Regno Unito: il 12 ottobre scocca l’ora del 'Data Bridge', il ponte di dati tra UK e USA
Sarà formalmente aperto al traffico giovedì 12 ottobre il ponte di dati tra Regno Unito e Stati Uniti, che consentirà alle aziende e alle organizzazioni britanniche di trasferire dati a organizzazioni certificate negli Stati Uniti.
Il 21 settembre 2023, il governo britannico ha adottato il Data Protection (Adequacy) Regulations 2023, noto anche come "UK-U.S. Data Bridge". Grazie al Data Bridge UK-U.S. le aziende del Regno Unito potranno trasferire dati personali a società con sede negli Stati Uniti certificate ai sensi del Data Privacy Framework (DPF), nel rispetto del Regolamento generale sulla protezione dei dati del Regno Unito e senza la necessità di adottare ulteriori misure di conformità. Fino ad oggi, chi voleva farlo doveva prevedere clausole contrattuali che garantissero il rispetto degli standard di privacy e protezione dei dati del Regno Unito. Il nuovo ponte sui dati elimina questo onere.
Il governo britannico ha deciso di facilitare i flussi di dati dal Regno Unito agli Stati Uniti sfruttando il DPF esistente e creando un'estensione britannica dello stesso. Il DPF si basa su principi chiave di protezione dei dati, volti a salvaguardare i dati personali trasferiti negli Stati Uniti. Inoltre, il DPF fornisce alle persone (i cui dati vengono trasferiti) diritti specifici, come il diritto di ottenere l'accesso, la correzione o la cancellazione dei propri dati personali, nonché nuove possibilità di ricorso per le persone. Le aziende statunitensi che "importano" dati personali dall'Europa possono autocertificare l'adesione al DPF, inserendo il proprio nome nell'elenco del DPF e impegnandosi ad aderire ai principi del Framework.
La necessità per il Regno Unito di avere un proprio accordo di condivisione dei dati con gli Stati Uniti deriva dall'uscita del Paese dall'Unione Europea. Non è ironico quindi che letteralmente il Regno Unito si appoggi (o "estende", nel linguaggio governativo) a un quadro stabilito dall’UE (al quale i legislatori britannici non hanno dato alcun contributo durante i negoziati).
È importante sapere che i ponti di dati in generale non sono reciproci e non consentono necessariamente il libero flusso di dati nella direzione opposta, cioè dagli Stati Uniti al Regno Unito. Un ponte di dati serve semplicemente a garantire che i livelli di protezione dei dati dei cittadini britannici ai sensi del GDPR del Regno Unito siano mantenuti all'estero.
Se da un lato la decisione di ungere il flusso di dati dal Regno Unito agli Stati Uniti sarà accolta da molti come la cosa più sana e razionale da fare, risolvendo un'altra delle miriadi di danni della Brexit, dall'altro il fatto che il Regno Unito costruisca il suo ponte per i dati statunitensi sulla base del quadro normativo dell'UE solleva interrogativi sulla durata dell'accordo, dato che il Data Privacy Framework è destinato a subire contestazioni legali nell'UE.
Alcuni esperti di protezione dei dati sostengono che non protegga i dati dei cittadini UE al livello equivalente richiesto. Inoltre, i due precedenti accordi sul trasferimento di dati tra l'UE e gli Stati Uniti sono stati annullati dalla Corte di giustizia dell'Unione europea, nel 2015 e nel 2020 dalle note sentenze Schrems. Se un terzo colpo dovesse far crollare il DPF, ci si potrebbe chiedere cosa accadrebbe all'accordo del Regno Unito essendo quest’ultimo, per espressa previsione, un’estensione del DPF stesso.
Tuttavia, poiché la Corte di giustizia dell'UE non ha più giurisdizione nel Regno Unito, è possibile che il ponte di estensione del Regno Unito sia l'unica parte che sopravviva.
