Mentre l’Italia si aggiorna su green pass e cookie, Regno Unito e Cina ripensano a un nuovo Gdpr e gli Stati Uniti discutono su una privacy federale. A fare il punto sull’evoluzione internazionale del processo di digitalizzazione e sulla data economy è Rocco Panetta, managing partner di Panetta Studio Legale.
Quali sono le principali novità normative emerse nel corso del 2021 nel settore dell’economia dei dati?
A livello europeo ci sono diverse norme in discussione a Bruxelles che avranno risvolti importanti sulla protezione dei dati personali e nel settore tecnologico. Sicuramente l’AI Act è quello più atteso e discusso, visto il suo approccio cross settoriale. La proposta di regolamento europeo sull’intelligenza artificiale avrà un impatto importante sui dati personali visto l’uso che ne viene fatto per prendere decisioni con effetti diretti sulla vita e i diritti dei cittadini. Già in fase avanzata di approvazione c’è il Data Governance Act, altra proposta di regolamento europeo che mira a regolare lo scambio e il flusso di dati tra imprese private e organizzazioni pubbliche.
I legislatori europei hanno previsto tutele rafforzate quando ad essere scambiati sono i dati personali dei cittadini. Fuori dai confini dell’Unione Europea ci sono poi da tenere sotto osservazione gli Stati Uniti, dove ancora continuano sia le discussioni su una legge federale per la privacy che quelle con la Commissione europea per il successore del Privacy Shield, l’accordo che regola il trasferimento di dati personali tra le due sponde dell’Atlantico. Dall’altra parte della Manica invece è il Regno Unito che merita attenzione viste alcune dichiarazioni che lo vorrebbero allontanarsi dallo standard del Gdpr con cui è uscito dall’Unione Europea verso soluzioni più vicine al libero mercato dei dati.
Da ultimo la Cina che a novembre ha pubblicato “il suo Gdpr” con impatti importanti per le molte imprese italiane che commerciano in Cina. Restando in Italia non si può non citare l’aggiornamento delle linee guida del Garante privacy sui cookie pubblicate a luglio ed effettive a partire da quest’anno e le numerose disposizioni in tema di green pass.
Quale bilancio si sente di fare di un 2021 segnato da una, seppur complessa, ripartenza?
Il settore della protezione dei dati non si è fermato quest’anno, anzi. Come provato da una ricerca di IAPP, l’associazione internazionale dei professionisti della privacy che rappresento in Italia e che conta oltre 70.000 membri in tutto il mondo, le nuove sfide che le aziende hanno dovuto affrontare tra lavoro da remoto e gestione dei dati sanitari ha aumentato la consapevolezza di quanto siano importanti i Dpo, i data protection officer, per rispondere alle tante richieste di dipendenti e Autorità. Le aziende che avevano già avviato un percorso di trasformazione digitale hanno affrontato bene l’anno e i cambiamenti che ha apportato. Il settore puramente tecnologico poi ha visto una crescita a doppia cifra, segno di un cambiamento di paradigma. L’errore da evitare è perdere l’occasione di quanto imparato finora quando la situazione sarà tornata alla “normalità”. La digitalizzazione ci ha tenuto a galla ed è bene continuare in quella direzione con attenzione alle norme e alle evoluzioni legislative e del mercato.
A suo avviso su quali tematiche si concentrerà la consulenza legale nel 2022, nell’ambito del settore della protezione dei dati e della cybersecurity?
Con il protrarsi della pandemia non mancheranno richieste di indicazioni su come attuare in concreto le decisioni del governo. Tali norme con il variare del virus cambiano con una velocità mai vista prima e avendo un impatto significativo sulla vita dei lavoratori e sull’organizzazione delle aziende, bisogna essere sempre pronti nel fornire soluzioni facilmente percorribili. Per fortuna la guida dell’Autorità Garante per la privacy resta un faro nel mare delle incertezze. Il trasferimento dei dati personali fuori dall’Unione Europea sarà un’altra sfida importante, soprattutto verso Cina e Stati Uniti. Con gli Stati Uniti occorre che la Commissione Europea stipuli un accordo quanto prima per semplificare la vita delle aziende. La cybersicurezza resta un altro caposaldo da non dimenticare visto che quello degli attacchi informatici resta uno dei pochi mercati in costante e fiorente crescita con danni per miliardi di euro a livello globale ogni anno. Ma la cosa più importante è comprendere che la cosiddetta privacy è parte del business, lo aiuta, lo protegge, lo migliora, incrementando i profitti e migliorando l’etica d’impresa. Se comprendiamo questo, metà del viaggio è compiuto.