Dopo persone, merci e capitali, l’Europa si prepara anche alla libera circolazione dei dati. Il Parlamento europeo, il Consiglio e la Commissione hanno infatti raggiunto un’intesa politica per archiviare e processare dati ovunque all’interno dell’Unione europea.
Le nuove regole escluderanno qualsiasi restrizione ingiustificata. Le barriere all’entrata che impediscono il libero flusso dei dati verranno rimosse. Gli Stati membri dovranno comunicare alla Commissione europea le restrizioni o la localizzazione dei dati in situazioni specifiche, limitate al processo dei dati del settore pubblico. Secondo i calcoli della Commissione europea, la libera diffusione dei dati potrà generare una crescita aggiuntiva del Pil pari al 4% entro il 2020, circa 739 miliardi di euro. Un passo in avanti anche per rafforzare la digitalizzazione dell’economia e dello spazio pubblico.
“Le restrizioni alla localizzazione dei dati sono segni di un protezionismo per cui non c’è spazio in un mercato unico”, ha detto Andrus Ansip, vicepresidente per il Digital single market. “Dopo la libera circolazione delle persone, dei beni, dei servizi e dei capitali, con questo accordo abbiamo fatto un passo avanti verso la libera diffusione dei dati non personali per promuovere innovazioni tecnologiche e nuovi modelli di business e creare uno spazio dati europeo per tutti i tipi di dati”.
“I dati sono la spina dorsale dell’odierna economia digitale”, ha aggiunto Mariya Gabriel, commissaria europea per l’Economia e la società digitale. “L’economia dei dati europei può diventare un potente driver per la crescita, creare nuovi lavori e aprire a nuovi modelli di business e opportunità di innovazione. Con questo accordo ci avviciniamo all’obiettivo di completare il Digital single market entro la fine del 2018”.
Rimosse le barriere alla mobilità
Al momento i limiti alla localizzazione dei dati e gli ostacoli alla loro circolazione tra sistemi informatici rappresentano un freno per le imprese. Impediscono di sfruttare a pieno i servizi di cloud, scegliere le migliori soluzioni di costo per l’archiviazione, cambiare fornitore di servizi o ritrasferire i dati sui propri sistemi informatici. Sono considerate restrizioni tutte le previsioni che suggeriscono o impongono l’archiviazione a livello locale: le raccomandazioni delle autorità di vigilanza, le norme in materia di segreto professionale ad esempio nel settore sanitario, le norme generali sulle informazioni generate dal settore pubblico anche in assenza di dati sensibili. Con il principio del libero flusso dei dati, le imprese potranno evitare la duplicazione dei dati in più luoghi, entrare in nuovi mercati e potenziare le loro attività.
Interessati solo i dati non personali
La nuova normativa assicurerà la libera diffusione dei dati oltre i confini di ciascuno Stato membro. Le norme in questione non riguarderanno i dati personali, la cui libera circolazione e portabilità è già prevista dal Gdpr. Il nuovo regolamento non avrà perciò alcun impatto sull’applicazione del regolamento sulla protezione generale dei dati. Tuttavia, le due normative insieme permetteranno il libero flusso dei dati, sia personali sia non personali, creando uno spazio europeo unico per i dati.
Accesso e controllo
Sarà assicurata la possibilità di controllo. Le autorità pubbliche saranno in grado di accedere ai dati per verifiche e controlli di supervisione a prescindere dal luogo in cui sono archiviati. I singoli Stati potranno sanzionare gli utenti che non forniscono l’accesso ai dati archiviati in un altro Stato membro della Ue. L’archiviazione e le altre forme di elaborazione all’estero non potranno infatti rappresentare un valido motivo per rifiutare l’accesso alle autorità di regolamentazione nazionali. L’accesso dovrà essere consentito ogni volta che il regolatore nazionale avrà il diritto di chiederlo al titolare dei dati e nel caso in cui sia necessario per l’esercizio delle funzioni ufficiali del regolatore. Quest’ultimo potrà avvalersi anche di un meccanismo specifico di cooperazione per chiedere l’assistenza di un altro Stato membro.
Codici di condotta per il cambio di fornitore
Per i servizi cloud verrà incoraggiata la creazione di codici di condotta, in modo da facilitare il passaggio tra i fornitori di tali servizi sulla base di scadenze precise. I provider dovranno fornire informazioni dettagliate, chiare e trasparenti agli utenti professionali, prima della sottoscrizione del contratto di archiviazione ed elaborazione dati. Tali informazioni potranno includere i processi e il luogo di back up dei dati, i formati dei dati e i supporti disponibili, la configurazione informatica richiesta e la larghezza di banda minima della rete, il tempo necessario per avviare il processo di trasferimento. Il rispetto dei codici di condotta renderà più flessibile il mercato dei servizi cloud e più accessibili i dati di tutta Europa.