la posizione

Trasferimento dati Ue-Usa, Netcomm: “PMI italiane in difficoltà, serve un accordo entro l’estate”

Un quadro normativo chiaro e stabile in materia di trasferimento di dati tra l’Ue e gli Usa è cruciale per la crescita economica e l’innovazione del Paese. I responsabili politici nazionali ed europei nonché il Garante privacy devono sostenere la conclusione dei dialoghi entro l’estate

Aggiornato il 23 Mag 2023

Roberto Liscia

Presidente Netcomm

Futuristic,Road,Transportation,Technology,With,Digital,Data,Transfer,Graphic,Showing

Negli ultimi anni, si sono rese ancora più evidenti alcune criticità dovute al vuoto legislativo in materia di trattamento dei dati, emerso a seguito della sentenza della Corte di Giustizia Europea del 16 luglio 2020 (nota come “Schrems II”), che ha annullato il cosiddetto “Privacy Shield”, ossia la Decisione di Adeguatezza adottata nel 2016 dalla Commissione europea per regolamentare, tra le altre cose, gli obblighi in materia di trasferimento dei dati tra Unione Europea e Stati Uniti.

Trasferimento dati verso gli Usa, continua il braccio di ferro: i timori dell’EDPB

Tale sentenza ha avuto – e sta continuando ad avere – conseguenze di tipo economico su numerose attività commerciali, anche alla luce della crescita esponenziale dei servizi digitali come effetto della pandemia. Infatti, per continuare a fornire i prodotti e i servizi su cui si reggevano, molte aziende si sono trovate costrette a fare affidamento sulle proprie (talvolta molto limitate) risorse e a doversi districare in un quadro normativo estremamente complesso. Non solo: anche altri settori, non direttamente legati alle dinamiche commerciali, ma che presuppongono continui scambi informativi e di dati – come, per esempio, le attività di ricerca scientifica in campo medico e diagnostico – stanno affrontando difficoltà analoghe.

In sostanza, la certezza di un quadro normativo di riferimento che regoli la circolazione dei dati e il loro trasferimento transatlantico risulta essere un tema cruciale per la crescita e lo sviluppo dell’economia, dell’innovazione e della ricerca scientifica e tecnologica. Per questo motivo, Netcomm (Consorzio del Commercio Digitale in Italia) invita i responsabili politici nazionali ed europei, nonché l’Autorità Garante per la protezione dei dati personali, a sostenere la necessaria conclusione dei dialoghi, affinché si possa raggiungere il prima possibile un accordo definitivo che tuteli i diritti e le libertà fondamentali e, al contempo, consenta fluidità nello sviluppo dell’economia, promuovendo l’innovazione.

Un quadro normativo complesso

L’effetto principale della sentenza della Corte di Giustizia Europa è stato generare un contesto di grande indeterminatezza, che è stato affrontato con una serie di provvedimenti pensati per fornire supporto agli operatori nello svolgere le attività di trasferimento: dalle “Raccomandazioni 01/2020 sulle misure che integrano gli strumenti di trasferimento per garantire un livello di protezione dei dati personali adeguato all’UE” dello European Data Protection Board (EDPB) alle “Clausole Contrattuali Standard” pubblicate dalla Commissione Europea nel giugno 2021, solo per citarne alcune.

Ciò nonostante, molte criticità applicative sono rimaste e le aziende, da circa tre anni, stanno fronteggiando tale situazione con grandi difficoltà e incertezze.

Pizzetti: “Troppo debole lo schema Ue per trasferimento dati verso gli Usa, cruciale il parere EDPB”

La multa a Meta


La multa recentemente comminata a Meta Ireland dall’EDPB (European Data Protection Board) – a seguito dell’indagine avviata dal Garante della privacy irlandese – è un esempio lampante delle difficoltà che, in questo contesto di indeterminatezza, anche le grandi aziende stanno affrontando in materia di compliance alle attuali norme europee sul trasferimento dei dati tra UE e USA, come conseguenza della storica sentenza della Corte di giustizia dell’Unione europea (Schrems II).
Questa multa rappresenta anche un elemento di asimmetria competitiva tra le imprese: un solo attore è stato colpito, ma la questione non riguarda tanto le pratiche di protezione dei dati della singola azienda, quanto il conflitto non ancora risolto tra le norme del governo statunitense sull’accesso ai dati e i diritti di privacy europei. Infatti, moltissime altre aziende si trovano nella stessa condizione di vulnerabilità, essendo potenzialmente soggette a multe retroattive per i trasferimenti di dati effettuati durante questo periodo. Bisogna inoltre considerare il potenziale danno ai clienti dei servizi forniti da tali aziende (l’intera filiera), nell’eventualità che queste dovessero momentaneamente sospendere le loro attività in attesa del ripristino della conformità alle normative vigenti (situazione comunque esclusa nel caso specifico).
È dunque più che mai evidente che la situazione attuale costituisca un “vulnus” non solo per i privati cittadini, ma anche per moltissime imprese, a prescindere dalla loro grandezza, e che tale ferita possa essere rimarginata solo attraverso la finalizzazione di una nuova decisione di adeguatezza da parte della Commissione europea.

Il punto di vista delle imprese attraverso il caso “Google Analytics”

A risentire di questo contesto sono soprattutto le piccole e medie imprese (PMI), con conseguenze non indifferenti sotto il profilo economico e gestionale.

Gli strumenti messi a loro disposizione, seppur importanti, risultano troppo complessi e di difficile applicazione, con conseguenti difficoltà anche nella gestione degli aspetti contrattuali con fornitori e clienti. Non meno importante, le aziende si sono dovute assumere il rischio dei trattamenti dei dati effettuati, che comprende anche conseguenze sul piano sanzionatorio in caso di non-compliance.

In questo contesto, è emblematico il caso “Analytics”, quando il Garante per la protezione dei dati personali a livello nazionale ha ammonito un’azienda italiana per il suo utilizzo. In realtà, il punto centrale della questione non era (solo) l’utilizzo di determinati strumenti bensì il trasferimento dei dati che l’utilizzo di tali strumenti poteva comportare. A seguito della vicenda, considerando il fatto che molti servizi presenti sul web sono erogati da provider basati negli Stati Uniti e che il funzionamento di tali servizi presuppone il trasferimento dei dati oggetto di trattamento negli USA, le imprese hanno dovuto verificare che le misure adottate per i propri servizi fossero in linea con il livello di protezione richiesto dal GDPR e, in caso negativo, hanno dovuto sospenderne l’utilizzo fino al ripristino della conformità.

In sintesi, le conseguenze di questa vicenda hanno raggiunto diverse realtà imprenditoriali, private e della pubblica amministrazione che erano solite utilizzare questo strumento per costruire la relazione con i propri utenti.

Il ruolo pivotale del trattamento dei dati per il Sistema Paese

È opportuno sottolineare come tali tematiche siano ancora più centrali se si considera l’intera rete del valore dell’eCommerce e dei servizi digitali, come evidenziato dal recente studio condotto da Netcomm in collaborazione con The European House – Ambrosetti[1]. Tale rete costituisce una filiera complessa e articolata che coinvolge numerosi settori e presuppone diversi servizi digitali; e questi implicano, quasi nella totalità, relazioni commerciali tra USA e UE. A beneficiare di tali relazioni non sono soltanto le PMI, ma, a livello aggregato, l’intera rete imprenditoriale, sia digitale che non, che in Italia crea sviluppo, occupazione, produttività e favorisce la competitività del Sistema Paese a livello internazionale. Essa, infatti, rappresenta il primo settore per incremento del proprio peso relativo sul fatturato complessivo delle imprese private italiane e pesa per il 40,6% della crescita di fatturato del totale delle attività economiche del settore privato negli ultimi cinque anni.

Appare quindi evidente come, tra le politiche di sviluppo di tale filiera, rientrino anche gli aspetti legati alle attività di trattamento dei dati, con particolare riguardo ai flussi transatlantici.

Una questione di progresso scientifico

La questione del trasferimento dei dati tra USA e UE non riguarda solamente settori direttamente legati alle dinamiche commerciali, ma anche altre attività che presuppongono comunque scambi di dati e informazioni, come la ricerca scientifica.

Un esempio concreto e piuttosto recente: durante il periodo pandemico, il trasferimento di dati a livello internazionale è stato un fattore fondamentale nella lotta al Covid, in quanto ha permesso lo studio del virus, lo sviluppo di farmaci efficaci nel trattamento della malattia e l’approdo in tempi piuttosto celeri ai vaccini. Più in generale, l’attività di ricerca in campo medico e diagnostico, lo sviluppo di nuove cure e di dispositivi medici efficienti hanno bisogno di uno scambio di dati costante per progredire. Ancor di più le sperimentazioni cliniche, che coinvolgono necessariamente più soggetti, spesso localizzati sia all’interno che al di fuori dell’Unione europea, e per i quali devono essere messe in atto attività di trattamento estremamente articolate.

Estendendo queste riflessioni ad altri settori – basti pensare a tutti quelli che oggi fanno un qualche uso di soluzioni e servizi basati sull’Intelligenza Artificiale -, si comprende come la questione del trasferimento dei dati sia fondamentale per il progresso, non solo economico, ma anche tecnologico e scientifico.

Qualcosa si muove: verso la nuova decisione di adeguatezza

A fine 2022, a seguito della promulgazione da parte del Presidente Biden dell’Executive Order (7 ottobre 2022), è stata pubblicata una bozza della nuova Decisione di Adeguatezza da parte della Commissione Europea per il nuovo “EU-U.S. Data Privacy Framework”. Ciò ha rappresentato un punto di svolta per migliaia di realtà che ogni giorno fanno affidamento su flussi tra USA e UE e necessitano quindi di un quadro normativo chiaro e stabile.

Si è aperta però una fase delicata di discussione: la Decisione di Adeguatezza sta seguendo l’iter previsto dal Regolamento GDPR e quindi dovrà affrontare il parere di diversi organi europei prima di essere approvata. Siamo in attesa del parere del Parlamento che, pur non essendo vincolante, è necessario ai fini dell’approvazione del provvedimento.

Conclusioni

Sarà’ inoltre necessaria una stretta collaborazione con il Governo americano per rendere operativo ed esecutivo il nuovo quadro. A oggi, attendiamo che gli Stati Uniti portino a termine il processo di riconoscimento dell’UE come Paese terzo “adeguato”, affinché la Commissione possa a sua volta portare a compimento il processo di adozione della Decisione di Adeguatezza giustificata dalla riorganizzazione del quadro normativo statunitense, tra cui la nomina dei giudici del Tribunale del riesame della protezione dei dati.

Alla luce di quanto detto, Netcomm sottolinea l’urgenza della chiusura dell’iter legislativo, sostenendo la conclusione dei dialoghi tra UE e USA entro l’estate e confidando nel prezioso supporto dell’EDPB e dell’EDPS in questa direzione.

Note

  1. Ricerca Netcomm “La rete del valore dell’eCommerce e dei servizi digitali” sviluppata in collaborazione con The European House – Ambrosetti e rilasciata lo scorso gennaio 2023.

Articolo originariamente pubblicato il 21 Apr 2023

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Video
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati