Il nuovo Governo vuole sostituire il GDPR con norme più leggere.
Proprio mentre gli USA sembrano per ora andare in direzione opposta, più vicina all’Europa. Segno di una crisi di quel disegno di privacy comune in occidente o solo un incidente di percorso?
Il Governo del Regno Unito vuole prendere le distanze, decisamente, dall’impianto privacy europeo, dal GDPR. Un inciampo sul cammino verso valori condivisi a livello Occidentale sul modo in cui gestire i dati personali nell’economia digitale.
Il Regno Unito verso la rottura col GDPR
Il Governo della nuova prima ministra Liz Truss ha infatti comunicato qualche giorno fa che il progetto di riforma dei dati introdotto nei mesi scorsi è in attesa di un nuovo esame da parte dei ministri.
Il disegno di legge in questione conteneva un pacchetto di emendamenti al regime di protezione dei dati del Regno Unito, che rimane basato sul GDPR nonostante la Brexit.
Gli emendamenti modificavano le regole per il trattamento dei dati personali in settori quali il consenso del tracciamento online, i dati per la ricerca scientifica, l’uso e la condivisione dei dati del settore pubblico. Lo scopo era alleggerire alcune norme per le piccole imprese con un risparmio di oltre 1 miliardo di sterline in dieci anni.
“Nel momento in cui si dovesse concretizzare il più volte annunciato addio del Regno Unito al sistema di libera circolazione e protezione dati creato dall’UE con il GDPR, potremmo dire che la Brexit sarà compiuta e l’UK sarà finalmente del tutto uscita allo scoperto nelle sue intenzioni più veraci”
commenta Rocco Panetta, avvocato esperto di privacy.
Il nuovo annuncio, da parte della neo-segretaria di Stato per il digitale, Michelle Donelan, ha fatto scalpore: la riforma “sostituirà il GDPR“. Al suo posto, “il nostro sistema di protezione dei dati britannico, favorevole alle imprese e ai consumatori“.
Questo nuovo approccio di riforma prevede che il governo prenda di mira la “burocrazia” dell’UE che, secondo Donelan, è responsabile del fatto che le attuali norme britanniche rappresentano un onere sproporzionato per le piccole imprese a causa dell’approccio “unico” del GDPR.
Ha anche suggerito che la “semplificazione” del regime di protezione dei dati del Regno Unito aiuterebbe a sbloccare la crescita economica aumentando i profitti delle imprese.
Il nuovo piano, insomma, prevede che il Regno Unito crei le proprie regole sulla privacy “veramente su misura” invece di mantenere l’attuale che favorisce gli scambi commerciali con l’UE consentendo ai dati delle persone di fluire liberamente dall’UE al Regno Unito.
“Il nostro piano proteggerà la privacy dei consumatori e manterrà i loro dati al sicuro, pur mantenendo la nostra adeguatezza dei dati in modo che le imprese possano ovviamente commerciare liberamente. Posso promettervi qui oggi che sarà più semplice, più chiaro per le imprese: le nostre imprese non saranno più ostacolate da un’inutile burocrazia”
ha dichiarato.
Donelan ha citato un documento di lavoro redatto da ricercatori dell’Università di Oxford, secondo cui il GDPR “limita” i profitti delle imprese dell’8%.
Beninteso, il documento di ricerca del gennaio 2022 a cui ha fatto riferimento descrive la riduzione dell’8% dei profitti come una stima, si autodefinisce un “lavoro in corso” e consiglia cautela nell’interpretazione dei suoi risultati, sostenendo, ad esempio, che gli effetti negativi sulle prestazioni aziendali che il documento collega al GDPR “potrebbero in parte riflettere costi di adeguamento temporanei, il che significa che i suoi effetti potrebbero attenuarsi in futuro“.
Il quadro generale: privacy comune in Occidente?
Applausi alla Donelan dal Partito Conservatore, anche se non è chiaro in dettaglio di come agirà la nuova legge.
Possibile immaginare che ne potrebbe venire un danno per la libera circolazione dei dati tra Europa e UK, dato che le leggi potrebbero non essere più compatibili.
Più in generale la mossa del nuovo Governo sembra andare in direzione contraria al vento ora dominante, quello in cui:
- l’Europa sta approvando rapidamente nuove stringenti leggi sui dati (ad esempio il Digital Services Act, che ha ricevuto l’ok definitivo settimana scorsa e ora aspetta solo la pubblicazione nella Gazzetta Europea);
- gli USA piano piano fanno dei passi verso una prima norma privacy federale e stanno per approvare un nuovo patto transatlantico per la circolazione dei dati Europa-USA a sostituzione del (rotto) Privacy Shield.