Libera circolazione dei dati in tutta la UE, al via le nuove norme

MILANO - L'Europa si prepara alla libera circolazione dei dati. Il Parlamento europeo, il Consiglio e la Commissione hanno infatti raggiunto un’intesa politica per archiviare e processare dati ovunque all’interno dell’Unione europea.

Qualsiasi restrizione non giustificata verrà esclusa dalle nuove regole e saranno rimosse le barriere all’entrata che impediscono il libero flusso dei dati. Gli Stati membri dovranno comunicare alla Commissione europea le restrizioni o la localizzazione dei dati in situazioni specifiche, limitate al processo dei dati del settore pubblico. In base ai calcoli della Commissione europea, la libera diffusione dei dati - un passo in avanti anche per rafforzare la digitalizzazione dell’economia e dello spazio pubblico - potrà essere ragione di una crescita aggiuntiva del Pil pari al 4% entro il 2020, circa 739 miliardi di euro.

“Le restrizioni alla localizzazione dei dati sono segni di un protezionismo per cui non c’è spazio in un mercato unico” - ha detto Andrus Ansip, vicepresidente per il Digital single market. “Dopo la libera circolazione delle persone, dei beni, dei servizi e dei capitali, con questo accordo abbiamo fatto un passo avanti verso la libera diffusione dei dati non personali per promuovere innovazioni tecnologiche e nuovi modelli di business e creare uno spazio dati europeo per tutti i tipi di dati”.

“I dati sono la spina dorsale dell’odierna economia digitale”, ha quindi spiegato Mariya Gabriel, commissaria europea per l’Economia e la società digitale. “L’economia dei dati europei può diventare un potente driver per la crescita, creare nuovi lavori e aprire a nuovi modelli di business e opportunità di innovazione. Con questo accordo ci avviciniamo all’obiettivo di completare il Digital single market entro la fine del 2018”.

I limiti alla localizzazione dei dati e gli ostacoli alla loro circolazione tra sistemi informatici rappresentano per il momento un freno per le imprese, che impediscono di sfruttare appieno i servizi di cloud, scegliere le migliori soluzioni di costo per l’archiviazione, cambiare fornitore di servizi o ritrasferire i dati sui propri sistemi informatici.

Vengono ritenute restrizioni tutte le previsioni che suggeriscono o impongono l’archiviazione a livello locale: le raccomandazioni delle autorità di vigilanza, le norme in materia di segreto professionale ad esempio nel settore sanitario, le norme generali sulle informazioni generate dal settore pubblico anche in assenza di dati sensibili. Con il principio del libero flusso dei dati, le imprese potranno evitare la duplicazione dei dati in più luoghi, entrare in nuovi mercati e potenziare le loro attività.

La nuova normativa assicurerà la libera diffusione dei dati oltre i confini di ciascuno Stato membro. Le norme in questione non riguarderanno i dati personali, la cui libera circolazione e portabilità è già prevista dal Gdpr. Il nuovo regolamento non avrà perciò alcun impatto sull’applicazione del regolamento sulla protezione generale dei dati. Tuttavia, le due normative insieme permetteranno il libero flusso dei dati, personali e non personali, creando uno spazio europeo unico per i dati.

Verifiche e controlli

Sarà garantita la possibilità di controllo: le autorità pubbliche saranno in grado di accedere ai dati per verifiche e controlli di supervisione a prescindere dal luogo in cui sono archiviati. I singoli Stati potranno sanzionare gli utenti che non forniscono l’accesso ai dati archiviati in un altro Stato membro della Ue. L’archiviazione e le altre forme di elaborazione all’estero non potranno infatti rappresentare un valido motivo per rifiutare l’accesso alle autorità di regolamentazione nazionali. L’accesso dovrà essere consentito ogni volta che il regolatore nazionale avrà il diritto di chiederlo al titolare dei dati e nel caso in cui sia necessario per l’esercizio delle funzioni ufficiali del regolatore. Quest’ultimo potrà avvalersi anche di un meccanismo specifico di cooperazione per chiedere l’assistenza di un altro Stato membro.

Per quanto riguarda i servizi cloud, verrà incoraggiata la creazione di codici di condotta, in modo da facilitare il passaggio tra i fornitori di tali servizi sulla base di scadenze precise. I provider dovranno fornire informazioni dettagliate, chiare e trasparenti agli utenti professionali, prima della sottoscrizione del contratto di archiviazione ed elaborazione dati. Questi informazioni potranno includere i processi e il luogo di back up dei dati, i formati dei dati e i supporti disponibili, la configurazione informatica richiesta e la larghezza di banda minima della rete, il tempo necessario per avviare il processo di trasferimento. Il rispetto dei codici di condotta renderà più flessibile il mercato dei servizi cloud e più accessibili i dati di tutta Europa.

(Fonte: Corcom Daily News)