Una settimana fa, il 17 luglio, Tokyo è stata lo scenario del più grande accordo economico mai negoziato dall’Unione Europea.
L‘accordo planetario economico, infatti, eliminando miliardi di euro di dazi ed altri numerosi ostacoli non tariffari, creerà una zona di libero scambio senza precedenti per il commercio mondiale, coinvolgendo un terzo del PIL mondiale ed aprendo alle esportazioni delle aziende europee un mercato composto da 127 milioni di consumatori.
In tale contesto ed a pochi mesi dall’entrata in vigore del GDPR non poteva sfuggire, durante i negoziati, l’importanza di garantire la sicurezza della circolazione dell’ingente flusso di dati personali che si muoverà quotidianamente nel nuovo mercato libero quando l’accordo verrà definitivamente siglato ed attuato.
A tal fine UE e Giappone hanno deciso di riconoscere come equivalenti i rispettivi sistemi di protezione dei dati personali scambiati ai fini commerciali e tra le forze dell’ordine.
Come affermato daVera Jourova, Commissario Europeo per la giustizia, i consumatori e le parità di genere, infatti: “i dati sono il carburante dell’economia globale e questo accordo ne permetterà la circolazione sicura tra i nostri due paesi a vantaggio sia dei cittadini sia delle economie”.
Hanno, quindi, hanno preso il via le procedure interne necessarie ad ufficializzare il mutuo riconoscimento.
Per quanto concerne l’Europa, il GDPR (art. 45), così come la precedente Direttiva 95/46/CE (art. 25) vietano, in linea generale, il trasferimento di dati personali da paesi appartenenti all’UE verso un Paese terzo, a meno che quest’ultimo non garantisca un livello di protezione adeguato.
L’adeguatezza, come di consueto, verrà, quindi, valutata dalla Commissione europea attraverso una procedura che prevede le seguenti fasi:
- approvazione del progetto di decisione da parte del collegio;
- acquisizione del parere del Comitato Europeo per la Protezione dei Dati (che ha sostituito il working party art. 29), seguito da un procedura di comitato (Regolamento Ue n. 182/2011);
- consultazione del Parlamento Europeo;
- adozione della decisione definitiva di adeguatezza da parte del collegio.
Secondo il comunicato stampa diffuso dalla Commissione l’iter appena descritto si concluderà entro questo autunno, parallelamente a quello prescritto dalla legislazione giapponese.
Intanto ed entro tale termine, il Giappone si è impegnato a fornire delle garanzie supplementari che serviranno ad equiparare effettivamente gli standards di tutela offerti dal sistema di protezione dati nipponico, in particolare riguardo al trattamento dei dati sensibili, all’esercizio del diritto di accesso e di rettifica degli interessati ed alla creazione di un meccanismo di reclamo innanzi all’autorità indipendente nazionale attraverso il quale garantire che le nuove norme risultino effettivamente vincolanti per le imprese giapponesi che trattano dati di cittadini europei.
Secondo quanto stabilito durante i negoziati, le decisioni di adeguatezza, una volta completato il relativo iter “interno” andranno ad integrare l’accordo planetario economico. Tale assunto dimostra che come affermato dalla Commissione stessa nel proprio comunicato stampa: “nell’era digitale la promozione di norme elevate di tutela della vita privata e la facilitazione del commercio internazionale vanno di pari passo”.
In definitiva questa vicenda evidenzia, ancora una volta il ruolo di leader assunto dall’Europa nel settore normativo di data protection, che sta facendo si che, grazie al duro lavoro svolto per dare alla luce prima la Direttiva 95/46/CE e poi il GDPR, gli elevati standars europei di tutela dei dati personali si impongano in tutto il mondo.
Lucrezia D’Avenia