I dati personali potranno continuare a circolare liberamente tra UK e UE? Con il Data protection act UK l’Europa conserverà la massa critica necessaria per dettare globalmente la linea sulla protezione dei dati anche senza il peso del Regno Unito? Questi interrogativi nascono dal recente Queen’s Speech che promette l’arrivo di un nuovo disegno di legge in merito, “a favore della crescita”.
In attesa di maggiori dettagli, si può guardare a quanto già illustrato calandolo nell’attuale contesto geopolitico per immaginare il futuro del GDPR e delle economie che su di esso hanno investito e costruito business.
Data protection act UK: più agilità a imprese e innovazione, più potere ai cittadini
Il Data Reform Bill è uno dei 38 progetti di legge annunciati dal governo britannico. Si tratterebbe di un framework UK di protezione dei dati “favorevole alla crescita e affidabile”. L’obiettivo non è però solo quello di ridurre gli oneri per le imprese e stimolare l’innovazione. Ma anche di gettare le basi per un nuovo regime di diritti dei dati di livello mondiale.
Il desiderio di mettere nero su bianco alcune riforme favorevoli alle aziende era già nell’aria, oltremanica. E nel Discorso della Regina ne sono stati anticipati alcuni punti chiave che fanno incrociare le dita all’intero ecosistema imprenditoriale inglese:
- focus sui “risultati in materia di privacy” piuttosto che sulla burocrazia
- chiarezza normativa sull’uso dei dati personali
- semplificazione delle norme sulla ricerca a vantaggio delle aziende tecnologiche e scientifiche.
Il Data Reform Bill è una risposta al desiderio di crescita più flessibile delle imprese. Contiene, però, anche alcuni sviluppi orientati alla privacy dei dati dei cittadini. L’idea è quella di dare loro maggior potere in merito, offrendo più chiarezza e possibilità di controllo sulle informazioni personali oltre a rendere più efficace l’erogazione dei servizi a loro rivolti.
Una prima mossa in tal senso potrebbe essere la revisione dell’Information Commissioner’s Office (ICO), affidando a questo ente maggiori capacità e poteri nel perseguire l’applicazione delle violazioni e una maggiore responsabilità nei confronti dei cittadini e del Parlamento. Altri interventi potrebbero nascere dai gruppi di lavoro degli Smart Data Schemes. Questa iniziativa politica, dal 2021 lavora sullo sviluppo di un trattamento dei dati a beneficio dell’economia. Potrebbe però portare vantaggi anche ai consumatori, ad esempio rendendo le transazioni finanziarie online più sicure e private.
L’Europa in allarme attende dettagli dal “partner fidato”
Dopo la Brexit, l’accordo di adeguatezza dei dati era ciò che manteneva il Regno Unito nelle grazie dell’Unione Europea. Questo equilibrio finora mantenuto, potrebbe però rompersi a fronte di un Data Reform Bill troppo irriverente e sbilanciato a favore delle imprese. Il timore, dell’Europa ma anche di parte degli inglesi, è che il futuro disegno di legge sia un tentativo di ridurre i diritti sulla privacy dei dati rispetto ai termini approssimativamente equivalenti al GDPR di cui godono attualmente i cittadini.
Per quanto finora è emerso, due punti chiave decisivi sarebbero i seguenti. La gestione dei flussi di dati verso Paesi terzi non affidabili agli occhi dell’UE e l’eliminazione dei banner per il consenso dei cookie dai requisiti normativi. A fronte di cambiamenti di questa portata, il Regno Unito potrebbe però cessare di essere considerato un “partner fidato” per il flusso internazionale di dati personali.
Anche se l’attuale decisione sull’adeguatezza dei dati scadrebbe nel 2024, la Commissione Europea avrebbe la possibilità di ritirare questo status in anticipo, qualora il nuovo framework UK si discosti troppo dalle tutele offerte ai cittadini dell’UE dal GDPR.