I nuovi piani del Regno Unito mettono a rischio il trasferimento dei dati con l’UE

Il governo del Regno Unito ha annunciato una serie di iniziative sulla politica dei dati che potrebbero portare la Commissione europea a rivedere la propria decisione sull'adeguatezza della protezione dei dati. [Shutterstock]

Il governo britannico ha annunciato piani per costruire partnership internazionali sul trattamento dei dati, e una legge sulla privacy più favorevole all’innovazione, che potrebbero scontrarsi con gli standard di protezione dei dati dell’UE e mettere in pericolo i flussi di dati tra Londra e l’Europa continentale.

I piani di Londra sulla gestione dei dati post-Brexit includono la definizione dei terreni prioritari per raggiungere un accordo di adeguatezza del trattamento dei dati, la preselezione del nuovo commissario per l’Informazione, e il lancio di una consultazione per un quadro di protezione dei dati che favorisca la crescita economica.

“Ora che abbiamo lasciato l’UE, sono determinato a cogliere l’opportunità sviluppando una politica dei dati leader a livello mondiale che fornirà un dividendo Brexit per gli individui e le imprese in tutto il Regno Unito”, ha detto Oliver Dowden, segretario di stato britannico per il digitale, la cultura, i media e lo sport.

“Questo significa cercare nuove entusiasmanti partnership internazionali sui dati con alcune delle economie in più rapida crescita del mondo, a beneficio delle imprese e dei clienti britannici”, ha aggiunto. Gli annunci fanno parte della strategia nazionale sui dati del Regno Unito, che ha l’ambizione di rendere il paese una “superpotenza scientifica e tecnologica”.

Una delle priorità è quella di stabilire partnership internazionali sui dati con gli Stati Uniti, l’Australia, la Corea del Sud, Singapore, il Dubai International Finance Centre e la Colombia. Future partnership sono auspicate anche con l’India, il Brasile, il Kenya e l’Indonesia.

Il governo ha indicato John Edwards come candidato per la posizione chiave di commissario per l’Informazione. Edwards è attualmente il commissario per la Privacy della Nuova Zelanda e la sua esperienza internazionale sembra essere una delle ragioni dietro la scelta, dato che il suo mandato dovrebbe andare oltre l’applicazione delle norme sulla protezione dei dati, e promuovere anche l’innovazione e la crescita economica.

Estelle Masse, analista politico e responsabile della protezione globale dei dati dell’ong Access Now, ha criticato la strategia sui dati del Regno Unito, che secondo l’associazione intende “dare la priorità al profitto rispetto alle persone”. “Il governo si concentra sull’aumento del commercio, anche con i partner che non hanno leggi complete sulla protezione dei dati come gli Stati Uniti, ma dice molto poco su come i diritti delle persone saranno protetti”, ha detto Masse.

Marco Leto Barone, coordinatore delle politiche per l’Europa dell’Information and Technology Industry Council, ha detto a EURACTIV che “gli obiettivi delineati dal governo britannico riflettono l’importanza di mantenere il libero flusso di dati senza soluzione di continuità attraverso i confini, pur sostenendo una forte tutela della privacy”. Barone ha sottolineato come “imperativa” la necessità di evitare qualsiasi interruzione dei flussi di dati tra l’UE e il Regno Unito.

Trasferimento dei dati tra Regno Unito e UE

Gli annunci del governo di Londra, tuttavia, sono destinati a suscitare preoccupazioni a Bruxelles, a meno di un mese dall’adozione della propria decisione sull’adeguatezza dei dati da parte della Commissione europea.

Quando ha accettato di continuare a trasferire dati personali nel Regno Unito, l’esecutivo dell’UE ha specificato che avrebbe rivisto la sua decisione nel caso in cui Londra avesse cambiato il proprio regime sulla privacy o stabilito accordi di trasferimento con paesi che non soddisfano gli standard sulla privacy dell’UE.

Brexit, il trasferimento dei dati verso il Regno Unito può continuare: via libera di Bruxelles

La novità è che la decisione dura quattro anni a partire dalla sua entrata in vigore. Se durante questo periodo il Regno Unito dovesse abbassare i suoi standard, la Commissione potrà intervenire in qualsiasi momento.

L’Unione europea ha riconosciuto le regole …

Robert Bateman, analista e direttore della ricerca al GRC World Forums, ha notato che questo è proprio il caso di alcuni dei paesi prioritari per il Regno Unito, come l’Australia e gli Stati Uniti. “Se l’UE ritiene che i dati personali trasferiti nel Regno Unito possano finire in una di queste giurisdizioni meno strettamente regolamentate, c’è il rischio che il Regno Unito perda la sua decisione di adeguatezza UE e si allontani ulteriormente dal commercio con l’Unione. In effetti, i ministri del governo potrebbero anche pianificare questa eventualità”, ha detto Bateman.

Un portavoce della Commissione europea ha avvertito che qualsiasi nuovo sviluppo che influenzi negativamente il livello di protezione dei dati potrebbe portare l’esecutivo dell’UE a sospendere, terminare o modificare la decisione di adeguatezza.

Bojana Bellamy, presidente del Centre for Information Policy Leadership, ha sostenuto che l’approccio “agile” del Regno Unito ha più probabilità di rafforzare gli standard di protezione dei dati che di abbassarli. “Guardare l’intero quadro di come le protezioni della privacy funzionano in pratica nei paesi terzi può essere meglio, per gli individui, di un confronto teorico riga per riga dei testi legali. Non dovremmo giudicare i paesi che fanno le cose a modo loro finché raggiungono gli stessi risultati”, ha detto Bellamy a EURACTIV.

Un nuovo regime di trattamento dei dati

Il segretario di stato Dowden ha detto al Telegraph che il Regno Unito ha considerato la possibilità di cambiare la sua legge sulla privacy come “uno dei grandi doni” della Brexit. Londra ha lanciato una consultazione su come rendere il suo regime di protezione dei dati più favorevole all’innovazione, anche riformando il ruolo dell’ufficio del commissario per l’informazione.

Paolo Balboni, professore di diritto della privacy all’Università di Maastricht, ha spiegato a EURACTIV che “il Regno Unito ha lanciato una sfida non solo all’UE, ma a livello globale, che consiste nel mantenere elevati standard di protezione dei dati (equivalenza UE) e allo stesso tempo ripensare la legislazione sulla protezione dei dati in modo da renderla più favorevole all’innovazione”.

Per Balboni, l’UE è stata carente nel fornire soluzioni pratiche per i trasferimenti internazionali di dati all’indomani della sentenza Schrems II, che ha stroncato l’accordo Privacy Shield tra UE e Usa. Per questo, l’Unione “dovrebbe raccogliere la sfida che questa opportunità offre per riflettere su come migliorare il suo sistema e mantenere la sua leadership globale”.