Protezione dei dati, quale futuro in caso Brexit

La GDPR (General Data Protection Regulation) potrebbe risentire dell'abbandono all'UE del Regno Unito (Brexit). Una breve analisi della situazione

sites_default_files_unioneeuropea_jpg.jpg

Il General Data Protection Regulation (GDPR) è un Regolamento che, secondo quanto previsto dall’Unione Europea, enterà in vigore a Maggio 2018. Tra le caratteristiche chiave dell’accordo bisogna ricordare sicuramente pesanti sanzioni economiche per chi effettuata il trafugamento di notizie (data breach, anche se risalire agli autori di tali attacchi è tutt’altro che semplice), nuove normative riguardanti le modalità di raccolta dei dati e maggiori diritti per i cittadini europei (a tutela della privacy)- possibilità di richiedere la modifica/cancellazione di dati personali ed altro.

L’eventuale uscita del Regno Unito (UK) dall’Unione, tra circa un mese si terrà il “famigerato” referendum (che seguendo una consolidata tradizione giornalistica ha preso il nome di Brexit, qualcuno ricorderà anche la vicenda dell’uscita della Grecia bollata come “Grexit” e via dicendo) potrebbe tuttavia complicare il quadro generale. Vediamo meglio perchè questa problematica apparentemente lontana dai nostri interessi sia invece più vicina a noi di quanto sembri.

Prima di tutto bisogna tenere a mente che i principali big del cloud (AWS, Google, Microsoft ed altri) hanno almeno un data center o un punto di appoggio per la propria infrastruttura su territorio inglese: come saranno gestiti i dati di cittadini europei ospitati al di fuori dell’UE? E lo stesso problema riguarda anche altre imprese, con sede in UK, che gestiscono dati di cittadini UE.

Secondo gli analisti “per le aziende è sicuramente allettante pensare che se l’UK abbandonasse l’Europa il Regolamento non verrebbe applicato. Non sarà questo il caso. Se teoricamente un Regno Unito indipendente non firmasse il Regolamento, all’atto pratico sarebbe impossibile evitarne le implicazioni. […] Il Regolamento si attua ai dati dei cittadini UE […]. Qualsiasi compagnia in possesso di informazioni di un cittadino UE, indipendentemente dalla sede, deve valutare bene come agire. Con milioni di cittadini UE che vivono in UK, è difficile immaginare che diverse attività non siano toccate dalla questione”.

Brexit: due linee di pensiero

Un rappresentante dell’Information Commissioners’ Office (ICO) ha affermato che “l’UK ha una tradizione di tutela legale e protezione dei dati personali. La nostra normativa ha anticipato quella UE di oltre un decennio e l’approfondisce [in certi punti], ad esempio con la prerogativa data all’ICO di effettuare sanzioni]”. Una prima linea di pensiero tende quindi a minimizzare la questione Brexit in relazione alla tutela dei dati e che “comunque vada” vi saranno gli strumenti ideonei a gestire la situazione.

Il “comunque vada” accomuna anche la linea di pensiero parallela e con una differente sfumatura: aziende ed affini dovrebbero già da ora iniziare ad agire per uniformarsi all’eventuale Regolamento del 2018 senza esitare in attesa del referendum del 23 Giugno: “i cittadini UE in UK cominceranno a chiedere sempre con più insistenza come raccolti i loro dati, come sono archiviati – il genio è ormai uscito dalla lampada e non è realistico pensare che abbandonare l’UE cambi lo stato di cose. Prepararsi ad un moderno mondo dei dati va oltre lo stesso GDPR” ha affermato invece John Culkin (Director of Information Management at Crown Records Management).

 

 

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *