È ancora troppo presto per valutare se il GDPR abbia innescato – o possa innescare – un circolo virtuoso tra un’accresciuta protezione dei diritti personali e possibilità economiche per il mercato europeo. Va però sottolineato che, se al livello delle singole imprese sono le incrementate sanzioni ad esercitare il maggior effetto deterrente e a destare le maggiori preoccupazioni, a livello dell’Unione la condizionalità che il GDPR introduce può produrre effetti su più vasta scala agendo a livello di relazioni tra Stati e non solo tra imprese. Il GDPR, insomma, può essere considerato un nuovo golden standard per il mercato digitale.
I diritti e il mercato
Il Regolamento Europeo 2016/679 (GDPR), armonizzato in Italia con l’introduzione del Decreto n. 101 del 10 agosto 2018, rafforzando la protezione dei dati personali e armonizzando il sistema normativo vigente nell’Unione ha rappresentato una pietra miliare nelle data protection laws tanto a livello europeo quanto a livello globale. Ampliando il respiro dell’analisi dalle già più volte discusse disposizioni del GDPR vedremo come il Regolamento si colloca nella ratio di Bruxelles in merito alla legislazione in materia di dati.
Fin dalle sue origini la protezione dei dati personali nell’Unione Europea ha seguito le due finalità complementari di potenziare il mercato interno e, al contempo, di promuovere la protezione dei dati personali come un diritto fondamentale dell’individuo. I dati personali divengono così un asset con uno spiccato valore sociale: lo stesso Parlamento europeo ebbe cura di sottolineare come il Regolamento si proponesse come finalità “il progresso economico e sociale nonché il rafforzamento e la convergenza delle economie dei Paesi membri nell’ambito del mercato interno.
L’ex Commissario per la Giustizia Viviane Reding ebbe cura di sottolineare[1] – introducendo già nel 2012 una figura che sempre più spesso ricorre nelle analisi giornalistiche ed accademiche – che i dati costituivano la ‘valuta della nuova economia digitale’. Da ciò scaturiva, pertanto, la necessità che le leggi dell’Unione europea relative alla protezione dei dati personali trovassero applicazione anche nei casi ove i dati stessi venissero processati al di fuori dei confini fisici dell’Unione.
La tesi del potere magnetico del mercato unico europeo – e del Digital Single Market – nel caso di specie, ai fini della determinazione di una convergenza delle legislazioni fu, anni fa, avanzata da Bradford che parlò del cosiddetto ‘effetto Bruxelles’.[2] Senza entrare nel merito delle dissertazioni accademiche sul potere normativo ed economico dell’Unione Europea, sembra coerente affermare che – con il GDPR – Bruxelles si dota di un forte strumento negoziale per avanzare tanto i suoi interessi economici quanto commerciali nei rapporti con Stati terzi.
Il GDPR e le relazioni economiche dell’unione
A tal proposito, si noti come lo stesso Rapporteur Philip Albrecht avesse iscritto questa portata esterna nella natura del Regolamento,[3] affermando che le nuove regole in materia di protezione dei dati personali sarebbero servite come uno standard a livello mondiale nonché come strumento adeguandosi al quale imprese non europee avrebbero potuto garantire la loro affidabilità potendo, quindi, godere delle possibilità che si sarebbero aperte con l’accesso al mercato unico europeo. La Commissione, facendogli eco, affermò che “l’aumento del volume del commercio basato su flussi di dati personali fa sì che la privacy e la sicurezza di tali dati siano divenuti un fattore centrale nel determinare la fiducia dei consumatori”.[4]
Regolamento e relazioni esterne
Ben lungi dal rappresentare un semplice caso di scuola, l’aspetto riguardante gli aspetti esterni del Regolamento riveste – e sempre più dovrebbe rivestire – un interesse particolare per imprese operanti tanto all’interno del mercato unico quanto aventi relazioni economiche con esso. In particolar modo, sottolineava già un anno fa il Financial Times, le multinazionali incorrono in costi crescenti dovendo districarsi tra un groviglio di regimi spesso conflittuali o sovrapposti di protezione dei dati personali. Se i costi crescenti, come preconizzato da analisti del settore, potrebbero portare a reazioni opposte da parte di imprese extraeuropee, che valuterebbero caso per caso l’opportunità di volgere il grosso delle loro relazioni economiche fuori dall’Unione Europea, tale opzione non vi è per gli Stati.
Stati che devono far fronte alle richieste dei cittadini, miranti ad un accresciuto livello di protezione sul modello europeo, e alla necessità di mantenere una stretta connessione con il mercato dell’Unione. Il GDPR diviene così, lontano dalle pretese egemoniche che autori come Lynskey gli attribuiscono,[5] un nuovo golden standard per il mercato digitale, sancendo soglie minime di protezione che i partner internazionali dell’Unione Europea si dovranno impegnare a rispettare.
Un esempio concreto, che ben aiuta a cogliere il potenziale economico della GDPR, è quello riguardante le negoziazioni per il Partnership Agreement con il Giappone (verso il quale imprese europee esportano annualmente 58 miliardi di euro in beni e 28 in servizi) dove, solo al termine di lunghe fasi negoziali, si è raggiunto un accordo – il 17 luglio 2018 – sull’equivalenza nei regimi di protezione dei dati personali dei due paesi, avviando la creazione della ‘più grande area mondiale di flussi sicuri di dati’.
____________________________________________________________________
- V. Reding, The EU Data Protection Reform 2012: Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age”, Innovation Conference Digital, Life, Design, Munich, 22 Gennaio 2012, Speech 12/26, http://europa.eu/rapid/press-release_SPEECH-12-26_it.htm ↑
- A. Bradford, “The Brussels effect”, Northwestern University Law Review, Vol. 107, No. 1, 2012, pp. 1-68. ↑
- J.P. Albrecht, “How the GDPR Will Change the World”, European Data Protection Law Review, vol. 2, no. 3, 2012, pp. 287-289. ↑
- Commissione Europea, Communication from the Commission to the European Parliament and the Council: Exchanging and Protecting Personal Data in a Globalised World, COM (2017) 7 final, Bruxelles, 10 Gennaio 2017 ↑
- O. Lynskey, The foundations of EU data protection law, New York, Oxford University Press, 2015. ↑
