Da più di sei mesi si sente parlare di proposte e lavori preparatori per arrivare a nuove Standard Contractual Clauses (SCCs), strumenti che consentirebbero il trasferimento sicuro e protetto dei dati in paesi al di fuori dell’Unione.
A causa di un vuoto normativo, sempre più difficile da colmare, i dati dei cittadini europei rischiano di essere esposti a numerosi pericoli. E così le aziende.
Le multinazionali soprattutto, quelle presenti sul territorio dell’Unione Europea che, nella loro quotidiana operatività, si confrontano con problemi legati al trasferimento extra-UE di dati appartenenti a cittadini comunitari.
Le organizzazioni realmente corse ai ripari, e che si sono rese compliant alle sopravvenienze giurisprudenziali sono poche. Troppo poche, soprattutto in relazione all’esponenziale volume di attività online che è derivato dall’emergenza sanitaria. Didattica a distanza e riorganizzazione del lavoro in “smartworking” hanno fatto diventare le piattaforme di comunicazione strumenti di uso quotidiano. Zoom, Meet, Teams… la collaborazione si è trasferita online e si basa spesso su server siti in territori extraeuropei.
Negli Stati Uniti, ad esempio, ci sono leggi federali che possono imporre a un’organizzazione di cedere tutti i dati di cui è in possesso relativi ai propri clienti, indipendentemente dal fatto che questi si trovano in un altro continente. Ci sono anche paesi dove sono in vigore normative in grado di tutelare i dati provenienti dall’Europa, come ad esempio Giappone o il Brasile, ma ne esistono altri in cui completi set di dati personali sono venduti e scambiati come qualsiasi bene materiale.
Tuttavia, in attesa del framework normativo che sostituirà il Privacy Shield, l’Unione Europea ha già rilasciato una serie di linee guida per l’interscambio dati UE-USA.
