Martedì 1 marzo la Commissione europea ha pubblicato i testi giuridici che instaurano lo scudo Ue-Usa per la privacy, il cosiddetto Privacy shield. Si tratta di un accordo volto a proteggere la riservatezza dei dati dei cittadini europei in caso di trasferimento oltreoceano e che sostituisce il vecchio Safe Harbor, bocciato a ottobre scorso dalla Corte europea di giustizia. Per Bruxelles, d’ora in poi ci saranno obblighi più stringenti per le imprese Usa rispetto alla protezione dei dati e un monitoraggio più severo che le autorità europee condurranno con quelle federali americane. Il percorso del nuovo quadro giuridico, tuttavia, non è terminato: la bozza dovrà ora ottenere il disco verde di un comitato di rappresentanti degli Stati membri e delle autorità europee per la protezione dei dati, per poi passare dalla decisione finale nel Collegio dei commissari. (Redazione Formiche.net)
Nell’ottobre del 1998 la Commissione europea, prendendo atto della diversità di approccio alla protezione della privacy tra Europa e Stati Uniti, emana la direttiva sulla data protection vietando il trasferimento di dati personali verso Paesi non appartenenti all’Unione europea che non soddisfano gli standard di protezione previsti dalla normativa comunitaria. Le due aree geografiche, infatti, pur condividendo l’obiettivo di rafforzare la tutela della privacy dei propri cittadini differiscono sugli approcci e i meccanismi di difesa degli stessi. Per colmare queste differenze di approccio e fornire agli operatori negli Stati Uniti uno strumento semplice per conformarsi a quanto previsto dalla direttiva, il Dipartimento del commercio americano e la Commissione europea hanno sviluppato un programma denominato Safe harbor. Attraverso l’adesione a questo programma, le aziende americane ottenevano un riconoscimento automatico del rispetto degli standard di protezione dei dati personali richiesti dalla Commissione europea, evitando disagi quali interruzioni nei loro rapporti commerciali in Europa o problematiche con le autorità garanti della privacy nei diversi Stati membri. Nel novembre 2001 anche il garante italiano ha preso atto dell’intesa tra Usa e Ue e, riconoscendo il Safe harbor, ha autorizzato il trasferimento dei dati personali dall’Italia verso gli Stati Uniti.
Lo scorso 6 ottobre l’equilibrio raggiunto con il Safe harbor è venuto meno con la sua invalidazione da parte della Corte di giustizia dell’Unione europea in seguito alle vicende legate al controllo, per ragioni di sicurezza nazionale, da parte di autorità pubbliche americane dei dati personali di cittadini europei in possesso di organizzazioni basate negli Stati Uniti. La sentenza della Corte di giustizia ha riacceso nell’opinione pubblica il non secondario dibattito sulla privacy e la sua tutela. Tuttavia, l’invalidazione del Safe harbor non ha solo implicazioni legate al rispetto o alla violazione della sfera privata degli individui, ma anche un significativo impatto sull’attività di migliaia di aziende, europee e americane, che per fornire i propri servizi e sviluppare i propri prodotti utilizzano in modo legittimo questi dati e che con l’abolizione del Safe harbor si trovano a dover considerare importanti investimenti in infrastrutture di deposito dei dati in Europa per non incorrere in pesanti sanzioni.
Negli Stati Uniti sono ben 4.243 le aziende che hanno aderito al Safe harbor, e molte di queste costituiscono importanti investitori esteri in Europea e nel nostro Paese. Molto spesso quando si parla di trasferimento e utilizzo di dati si fa riferimento alle aziende dell’Internet economy e dell’Information technology, ma in un’economia sempre più caratterizzata dall’utilizzo della tecnologia il trasferimento e l’utilizzo di dati è diventato fondamentale anche per i settori dell’hospitality, assicurativo, farmaceutico, manifatturiero, ristorazione, ecc.
Lo scambio e l’utilizzo regolato di dati non rappresenta un vantaggio solamente per le imprese americane, ma anche per quelle europee. Il rapporto commerciale transatlantico – il più consistente a livello mondiale con oltre mille miliardi di scambi commerciali e 4mila miliardi di investimenti – conta in gran parte sull’efficacia e la sicurezza di questi flussi di dati, consentendo alle aziende italiane ed europee di accedere a nuovi mercati, rendere più efficiente la propria struttura produttiva e utilizzare servizi disponibili solamente dall’altra parte dell’oceano. Secondo Statista, un portale di dati statistici, il numero di persone che a livello globale ha effettuato un acquisto online è aumentato del 38% nel 2013, del 40,4% nel 2014 e supererà il 45% nel 2017. Il valore del mercato degli acquisti online negli Stati Uniti è passato da 13,63 miliardi a 42,1 miliardi di dollari tra 2011 e 2013 e ci si aspetta raggiunga i 133 miliardi nel 2018 (Statista Dossier, Global Internet Usage 2014).
Queste tendenze rappresentano una vera e propria opportunità di crescita per le aziende, e conseguentemente per i Paesi. Ciò è particolarmente vero per le Piccole e medie imprese (che nel nostro Paese rappresentano il 99,9% delle aziende e il 99,8% di quelle europee – European commission, Enterprise and industry: 2013 Sba Fact sheet, Italy, 2013), che non potendo fare affidamento su strutture articolate e diffuse utilizzano le tecnologie e Internet per crescere e raggiungere nuovi clienti e partner.
Lo scorso 2 febbraio la Commissione europea e il governo americano hanno raggiunto un nuovo accordo denominato Eu-Us Privacy shield che supera il Safe harbor limitando la possibilità di accesso ad agenzie pubbliche americane a dati relativi a cittadini europei conservati negli Stati Uniti. Questi ultimi avranno la possibilità di interpellare un ombudsman (difensore civico) all’interno del Dipartimento di Stato, nel caso in cui ritengano che le organizzazioni in possesso dei dati non abbiano gestito le loro richieste in modo appropriato. Per le imprese, il nuovo quadro normativo rappresenta sicuramente un ottimo punto di partenza evitando che gli scambi economici tra Europea e Stati Uniti ne risentano. Tuttavia, alcuni elementi di incertezza rimangono. In particolare, il Privacy shield ha definito solamente i principi fondanti. Manca, infatti, ancora tutta la parte relativa ai dettagli di implementazione che i negoziatori europei e americani stanno discutendo in questi giorni. Un ulteriore chiarimento sarà necessario anche in relazione al recepimento del nuovo accordo da parte delle autorità nazionali per la protezione della privacy che, in base alla sentenza della Corte di giustizia dell’Unione europea, hanno diritto di esaminare in piena indipendenza se il trasferimento dei dati di una persona verso un Paese terzo rispetti i requisiti stabiliti dalla direttiva.
Le prossime settimane saranno di cruciale importanza per capire quali siano le caratteristiche finali di questo accordo e l’impatto che questo avrà sulle attività delle aziende e sulla tutela della privacy dei cittadini europei. L’esito di questo negoziato acquisisce un particolare significato anche nel contesto dell’attuale discussione in corso del Transatlantic trade and investment partnership, l’accordo di libero scambio tra Europa e Stati Uniti, che potrebbe rafforzare ulteriormente i legami economici tra le due aree. I policy-maker americani ed europei si trovano di fronte alla possibilità, o forse la sfida, di muovere un ulteriore passo in avanti nel rafforzare l’asse economico-culturale transatlantico che per lungo tempo ha rappresentato – e può continuare a rappresentare anche di fronte allo spostamento degli equilibri geopolitici verso oriente – un importante motore di crescita.
Articolo pubblicato sulla rivista Formiche
