Giovedì 28 Gennaio 2021 ho avuto l’occasione di partecipare al webinar “Data Protection Day 2021: è iniziata la nuova era del digitala adv?” organizzato da IAB Italia in collaborazione con lo studio legale DGRS.
Anna Maria Lorito e Giulia Sala, avvocati dello studio legale DGRS, nel corso del webinar presentato da Elisa Pucci, condividono ed analizzano i possibili scenari futuri tra cui anche il tema della Brexit in relazione alla tutela della privacy.
Ma partiamo dal principio, cos’è il Data Protection Day?
Data Protection Day
Nel 2006, il Consiglio d’Europa ha deciso di istituire la Giornata mondiale della protezione dei dati, chiamata anche Giornata della Privacy, che si celebra ogni anno il 28 Gennaio.
È una giornata dedicata ad accrescere la consapevolezza sui diritti della protezione dei dati e della privacy. In questa giornata, governi, parlamenti, aziende ed organismi svolgono varie attività mirate al pubblico come progetti didattici, conferenze e campagne ad hoc.
GDPR e proposta Regolamento privacy
A livello di norme, bisogna considerare il GDPR ovvero il Regolamento europeo per la protezione dei dati personali, che è direttamente applicabile a tutti gli stati membri, e garantisce una certa uniformità di regole dal punto di vista della privacy e del trattamento dei dati personali.
Al GDPR si affianca una normativa europea ufficiale in materia di protezione dei dati personali. La direttiva 2002/58/CE, che poi venne modificata dalla direttiva 2009/136/CE. Questa, oltre a tutelare il trattamento dei dati personali, si occupa anche della protezione della vita privata nel settore delle comunicazioni.
Il 5 gennaio 2021, il Consiglio dell’Unione Europea ha rilasciato una nuova versione bozza del Regolamento ePrivacy, che dovrebbe sostituire la Direttiva ePrivacy 2002/58. È una proposta che sicuramente ha degli aspetti positivi di apertura: mira infatti, ad ampliare l’ambito di applicazione territoriale del progetto di Regolamento, e si concentra su delle tematiche che possono essere rilevanti per il mondo digital.
Come sono state applicate le normative nel 2020?
L’ammontare delle sanzioni in Europa nel corso del 2020 sono state più di 306 milioni di euro. La violazione più comune è abbastanza banale, ovvero la scelta di un’inidonea base giuridica per il trattamento dei dati personali.
Brexit: quali sono le implicazioni privacy?
Il tema della Brexit è importante sotto tutti i punti di vista.
Il 24 Dicembre 2020 è stato firmato l’ultimo accordo tra Regno Unito ed Europa dove sono stati affrontati diversi punti, tra cui anche i data protection e il trasferimento dei dati extra UE.
In Europa esiste il principio cardine della libera circolazione dei mezzi e la collaborazione tra gli stati, ciò comprende anche il trasferimento dei dati personali. I dati personali dei cittadini europei possono circolare liberamente tra i vari stati, mentre per i paesi terzi, ovvero tutti gli stati non appartenenti all’UE, ci sono dei meccanismi che vengono definiti di trasferimento poiché rendono legittimo il trasferimento del dato.
Il 1° gennaio 2021 il Regno Unito è uscito definitivamente dall’Unione Europea, ma è stato deciso che non è ancora da considerarsi come paese terzo per il periodo che comprende quattro mesi più due di rinnovo, quindi fino al 30 Giugno 2021.
Se entro questo termine ci sarà una decisione di adeguatezza da parte della Commissione Europea nei confronti del Regno Unito, allora il trasferimento di dati verrà intesa come tra paesi dell’Unione e, non ci saranno dunque ulteriori complicazioni.
Cosa succede se non ci sarà una situazione di adeguatezza?
- Il Regno Unito sarà da considerare a tutti gli effetti un paese terzo;
- I trasferimenti dovranno essere effettuati applicando adeguate garanzie come ad esempio, le particolari Clausole Contrattuali.
Conclusione
Sono ancora molte le decisioni da prendere riguardo al trattamento dei dati e alla tutela della privacy per poter dare una continuità ai rapporti con titolari e clienti nel Regno Unito. Il quadro, sopra citato, aiuta a comprendere come molte questioni sollevate della Brexit non si riflettono solo in ambito geo- politico, ma anche sul GDPR. Le questioni rimangono ancora aperte e andranno in ogni caso gestite in base alle specificità dei singoli casi concreti.