Il 2020, segnato dalla pandemia da Coronavirus, si è rivelato un anno ricco di sfide che hanno interessato tutti senza alcuna distinzione. Inoltre, ha visto divenire sempre più importante il tema della privacy che continuerà ad affermarsi anche nel corso di quest’anno.
Durante un webinar organizzato da Huawei e Telecoms.com, si sono affrontati molti temi a riguardo, tra cui le misure di prevenzione della pandemia, la localizzazione e le strategie di sovranità dei dati da parte delle autorità governative.
Ma anche CJEU Schrems II: di cosa si tratta e come può influenzare le aziende; l'approccio dei social media alla regolamentazione dei contenuti; l’applicazione più rigorosa della GDPR da parte delle autorità di regolamentazione; la legge cinese sulla privacy e il regolamento in materia di e-privacy.
A partecipare sono stati Wei Shi, Intelligence Content Manager Telecoms.com, Joerg Thomas, Director of Data Protection Office Huawei, Ramsés Gallego, International Chief Technology Officer, Cybersecurity Micro Focus e Dr. Felix Wittern, Partner di Fieldfisher.
«Vale la pena soffermarsi sullo scenario della protezione dei dati durante il periodo di Covid-19. Le regolamentazioni differiscono in modo significativo nel loro approccio al trattamento dei dati tra i paesi» ha spiegato Thomas.
«Vediamo due approcci principali identificati nelle autorità di regolamentazione europee: restrittivo e liberale. La tempistica è risultata fondamentale. Huawei, ad esempio, ha preparato un modello standard classificando gli uffici nazionali in un approccio "restrittivo" e "liberale" per conformarsi ai requisiti».
Per quanto riguarda lo CJEU Schrems II, è fondamentale per le multinazionali e per i controllori incaricati del trattamento nelle giurisdizioni extra UE di richiedere trasparenza. «Le prime indagini da parte dell'Autorità di protezione dei dati svedese (“Datainspektionen”) sui trasferimenti a paesi terzi avverrà nel novembre 2021 e prevede di dar seguito a quanto richiesto dalla Commissione Europea.
La Corte di giustizia dell'Unione europea (CGUE) si è pronunciata lo scorso 16 luglio (c.d. “Sentenza Schrems II”) in merito al regime di trasferimento dei dati tra l'Unione europea e gli Stati Uniti, invalidando la decisione di adeguatezza del "Privacy Shield", adottato nel 2016 in seguito alla decadenza dell'accordo "Safe Harbor".
Nella stessa sentenza la CGUE ha inoltre ritenuta valida la decisione 2010/87 relativa alle clausole contrattuali tipo per il trasferimento di dati personali a incaricati del trattamento stabiliti in Paesi terzi.
Ciò pone allo scenario continentale di avere maggiore tutela rispetto alla standardizzazione dei flussi tra i paesi UE, con l'impegno da parte delle organizzazioni pubbliche e private di integrare le norme nazionali con quelle comunitarie. Discorso simile a quello che accadrà con l'uscita del Regno Unito dall'Europa.
«Bisogna Implementare meccanismi legali per il trasferimento dei dati» continua Thomas di Huawei. «Ad esempio firmare SCC tra entità dell'UE e del Regno Unito, identificare gli obblighi contrattuali e le eventuali limitazioni ai trasferimenti di dati all'interno dell'UE. Ma anche aggiornare processi o flussi di dati per evitare rischi di assenza di legislazione sui processi».
Cosa aspettarsi: prospettive sulla protezione dei dati per il 2021
«Ci sono sicuramente interessi contrastanti se guardiamo al panorama 2021» continua Huawei. «Dalla localizzazione dei dati al libero flusso di informazioni e scambio. Dalla sicurezza alla privacy e alle misure supplementari contro la crittografia considerata debole, e il tracciamento della pandemia. Insomma, c'è da rivedere continuamente le linee guida, anche a seguito degli interventi delle Autorità per la protezione dei dati nazionali».
Ci sono molti modi per prepararsi: «Adottare maggiore trasparenza, per conoscere ad esempio la posizione dei dati, i flussi di trasferimento e i requisiti legali. Ma anche coinvolgere le istituzioni e i team di sicurezza in un framework globale, nel quale Huawei può giocare davvero un ruolo di collante e di affidabilità nelle best practices che riguardano la sicurezza».