Uno degli aspetti meno appariscenti della recente legge 171/2018 (“il GDPR sammarinese”) è che permetterà a San Marino di superare il protezionismo dell’Unione Europea relativamente al trattamento di dati personali.
Questo significa che le nostre imprese potranno scambiare beni e servizi con imprese UE senza “pagare dazio” sulle modalità di trattamento dei dati personali. Sarebbe ingenuo sottovalutare la portata di questa possibilità.
Nel caos di Brexit, una delle poche azioni coerenti del governo britannico è stato stabilire che il Regno Unito continuerà a seguire le indicazioni del GDPR. Gli stessi Stati Uniti stanno mettendo in campo risorse ingenti per assicurarsi che il Privacy Shield continui a essere considerato “adeguato” al GDPR; e questo nonostante l’accesso incondizionato, anche in assenza di un mandato giudiziario, che i servizi di sicurezza USA pretendono su qualsiasi archivio in mano a compagnie statunitensi anche al difuori dei confini statali sia difficilmente compatibile con le esigenze di tutela dei diritti umani che costituiscono il cuore del GDPR.
Con la Legge 171/2018 San Marino ha fatto un passo avanti enorme verso il superamento della attuale condizione di “paese terzo” relativamente al trasferimento di dati personali.
Cosa significa, aziendalmente, operare da un “paese terzo”? Che è l’azienda a dover garantire ai dati personali dei propri clienti lo stesso livello di tutela garantito dal GDPR. O con norme vincolanti d’impresa, cioè contratti specifici, o esibendo specifiche certificazioni. Significa più vincoli, più burocrazia, ovviamente più costi e una posizione svantaggiata rispetto alle società concorrenti della UE, verso le quali i trasferimenti di dati sono invece liberi da vincoli.
La legge 171, invece, pone le basi per una “decisione di adeguatezza” da parte della UE: il riconoscimento, insomma, che i dati personali europei trasferiti a San Marino sono protetti come e quanto lo sono nella UE. Una misura importante perché le nostre aziende, del digitale ma non solo, possano accedere senza vincoli al mercato UE.
Il processo per una decisione di adeguatezza sarà sicuramente fra le priorità dell’Autorità per la Protezione dei Dati Personali, recentemente insediata. Di questo potrà parlare lo stesso Garante sammarinese, Avv. Nicola Fabiano, nel proprio intervento al GDPR Day, che si terrà al Kursaal il prossimo 29 marzo.
L’evento, a numero chiuso, è gratuito previa registrazione obbligatoria su www.gdpr.sm
