Il Governo del Regno Unito vuole prendere le distanze, decisamente, dall’impianto privacy europeo, dal GDPR. Un inciampo sul cammino verso valori condivisi a livello Occidentale sul modo in cui gestire i dati personali nell’economia digitale.
Indice degli argomenti
Il Regno Unito verso la rottura col GDPR
Il Governo del nuovo primo ministro Liz Truss ha infatti comunicato qualche giorno fa che il progetto di riforma dei dati introdotto nei mesi scorsi è in attesa di un nuovo esame da parte dei ministri.
Il disegno di legge in questione conteneva un pacchetto di emendamenti al regime di protezione dei dati del Regno Unito, che rimane basato sul GDPR nonostante la Brexit.
Gli emendamenti modificavano le regole per il trattamento dei dati personali in settori quali il consenso per il tracciamento online, i dati per la ricerca scientifica, l’uso e la condivisione dei dati del settore pubblico. Lo scopo era alleggerire alcune norme per le piccole imprese con un risparmio oltre 1 miliardo di sterline in dieci anni.
“Nel momento in cui si dovesse concretizzare il più volte annunciato addio del Regno Unito al sistema di libera circolazione e protezione dati creato dall’UE con il GDPR, potremmo dire che la Brexit sarà compiuta e l’UK sarà finalmente del tutto uscita allo scoperto nelle sue intenzioni più veraci”, commenta Rocco Panetta, avvocato esperto di privacy.
Il nuovo annuncio, da parte della neo-segretaria di Stato per il digitale, Michelle Donelan, ha fatto scalpore: la riforma “sostituirà il GDPR”. Al suo posto, “il nostro sistema di protezione dei dati britannico, favorevole alle imprese e ai consumatori”.
Questo nuovo approccio di riforma prevede che il governo prenda di mira la “burocrazia” dell’UE che, secondo Donelan, è responsabile del fatto che le attuali norme britanniche rappresentano un onere sproporzionato per le piccole imprese a causa dell’approccio “unico” del GDPR.
Ha anche suggerito che la “semplificazione” del regime di protezione dei dati del Regno Unito aiuterebbe a sbloccare la crescita economica aumentando i profitti delle imprese.
Il nuovo piano insomma prevede che il Regno Unito crei le proprie regole sulla privacy “veramente su misura” invece di mantenere l’attuale che favorisce gli scambi commerciali con l’UE consentendo ai dati delle persone di fluire liberamente dall’UE al Regno Unito.
“Il nostro piano proteggerà la privacy dei consumatori e manterrà i loro dati al sicuro, pur mantenendo la nostra adeguatezza dei dati in modo che le imprese possano ovviamente commerciare liberamente”, ha dichiarato. “Posso promettervi qui oggi che sarà più semplice, più chiaro per le imprese: le nostre imprese non saranno più ostacolate da un’inutile burocrazia”.
Donelan ha citato un documento di lavoro redatto da ricercatori dell’Università di Oxford, secondo cui il GDPR “limita” i profitti delle imprese dell’8%.
Beninteso, il documento di ricerca del gennaio 2022 a cui ha fatto riferimento i descrive la riduzione dell’8% dei profitti come una stima, si autodefinisce un “lavoro in corso” e consiglia cautela nell’interpretazione dei suoi risultati, sostenendo, ad esempio, che gli effetti negativi sulle prestazioni aziendali che il documento collega al GDPR “potrebbero in parte riflettere costi di adeguamento temporanei, il che significa che i suoi effetti potrebbero attenuarsi in futuro”.
Il quadro generale: privacy comune in Occidente?
Applausi alla Donelan dal Partito Conservatore.
Non è chiaro il dettaglio di come agirà la nuova legge.
Possibile immaginare che ne potrebbe venire un danno per la libera circolazione dei dati tra Europa e UK, dato che le leggi potrebbero non essere più compatibili.
Più in generale la mossa del nuovo Governo sembra andare in direzione contraria al vento ora dominante, quello in cui
- L’Europa sta approvando rapidamente nuovi stringenti leggi sui dati, vedi il Digital Services Act che ha ricevuto ok definitivo questa settimana e ora aspetta solo pubblicazione nella Gazzetta Europea
- Gli Stati Uniti piano piano fanno passetti verso una prima norma privacy federale e stanno per approvare un nuovo patto transatlantico per la circolazione dati Europa-Usa a sostituzione del (rotto) privacy shield.
Privacy negli USA, a che punto sono le prime regole nazionali
Non è chiaro quanto davvero la mossa del Governo conservatore inglese sia “pesante”. Ci sono due modi opposti di vederla.
- Si tratta di una dichiarazione che lascerà il tempo che trova, in un Governo già fortemente contestato, sul nascere; gli Stati Uniti con Joe Biden dimostrano che si va verso una idea di privacy e condivisione dati comune nel blocco occidentale.
- Può essere invece il primo scricchiolare di questo disegno di privacy comune. Molto dipenderà non solo e non tanto da quanto succederà al Governo inglese ma dalla natura del nuovo accordo Usa-Europa, dai suoi tempi di attuazione (da vedere se la proposta Biden andrà subito giù all’Europa). Ricordiamo che pende un’elezione di mid-term negli Usa dove è quasi certo che i repubblicani si rafforzeranno e fra due anni lo spettro di Donald Trump, su un’idea di blocco occidentale unità per la privacy, si ripresenterà con forza.
“Da sempre UK è stata critica e su posizioni altamente eccentriche rispetto agli altri Paesi dell’UE per quanto riguarda la normativa sull’uso dei dati, anche quando era membro effettivo dell’Unione. Il Regno Unito, su tutti i tavoli di lavoro ha sempre narrato una storia diversa sulla privacy, strizzando l’occhio agli Stati Uniti e a quanti da sempre sostengono un mondo basato sulla mercificazione dei dati personali e sulla marginalizzazione del ruolo delle Autorità garanti”, dice Panetta..
“Adesso apertamente si dichiara di voler semplificare la vita alle imprese, dimenticando che è proprio il GDPR la norma che ha posto al centro la responsabilizzazione, la c.d. accountability, di chi tratta i dati”.
“Vedremo se l’UK riuscirà nel suo intento di ribilanciare a suo favore l’equilibrio dei mercati della data economy o se sarà un ennesimo autogol, come di recente peraltro l’UK ci ha abituato ad osservare”, aggiunge Panetta.
L’Occidente ha bisogno di un quadro privacy armonizzato, per la tutela degli interessi collettivi e la crescita economica. Può il Regno Unito andare in direzione diversa?
La partita è aperta, conferma Rossella Bucca dello studio legale Previti: “Se è vero che la Gran Bretagna vuole costruire un ponte sull’Atlantico e operare come “hub di dati del mondo”, dovrà fare attenzione nel confezionamento delle nuove regole, per non strizzare troppo l’occhio agli Stati Uniti con il rischio di perdere tasselli nella decisione di adeguatezza con l’Unione”.
“In questo caso, difatti, l’intento del governo inglese di agevolare la competitività delle imprese e di proteggere i consumatori potrebbe rivelarsi un pericolosissimo boomerang”.
