Siglato accordo Europa – Giappone sulla libera circolazione dei dati personali
Il 17 luglio 2018 la Commissione Europea e il Giappone hanno siglato un accordo sul trattamento sicuro dei dati personali, convenendo di riconoscere come equivalenti i rispettivi sistemi di protezione.
Il Giappone si è impegnato a garantire la circolazione sicura dei dati, ora il Comitato per la protezione dei dati personali (EDPB) dovrà esprimere il proprio parere e solo dopo che anche il comitato dei rappresentanti degli Stati membri avrà dato il via libera, la Commissione Europea potrà adottare la decisione di adeguatezza in favore del Giappone per la libera circolazione dei dati personali. L’accordo sulla mutua adeguatezza consentirà di realizzare il più grande spazio al mondo di trasmissione sicura dei dati, basato su uno standard di protezione dei dati personali elevato.
I cittadini europei i cui dati personali saranno trasferiti in Giappone, godranno di una protezione dei dati forte, in linea con le norme dell'UE e le imprese di entrambi gli Stati saranno più libere di cooperare.
L'accordo sul libero flusso dei dati personali tra Europea e Giappone si inserisce nell’ambito del più generale partenariato economico che è in atto tra i due continenti, grazie al quale le imprese europee potranno usufruire della circolazione dei dati verso e dal Giappone senza impedimenti. Il Giappone costituisce al momento un partner commerciale fondamentale per l’Unione Europea e questi accordi permettono anche alle imprese del nostro continente l'accesso privilegiato ai 127 milioni di consumatori giapponesi. Con questo accordo, l'UE e il Giappone affermano che, nell'era digitale, la promozione di norme elevate di tutela della vita privata e la facilitazione del commercio internazionale vanno di pari passo. A norma del regolamento generale sulla protezione dei dati, una decisione di adeguatezza è il modo più diretto per garantire la sicurezza e la stabilità dei flussi di dati.
Elementi essenziali delle decisioni di adeguatezza
La decisione di adeguatezza è una misura prevista dall’art. 45 del Regolamento n. 679 (ma in realtà già presente nella direttiva n. 95/46/CE) con cui la Commissione Europea si fa garante della verifica del livello di protezione dei dati personali adottato da uno Stato estero. Se tale livello di protezione risulta adeguato, i dati personali possono essere trasferiti verso tale paese terzo liberamente sotto l’ombrello protettivo della decisione. In altri termini, i trasferimenti verso il paese in questione sono equiparati alle trasmissioni di dati all'interno dell'UE e non necessitano di ulteriori interventi o autorizzazioni specifiche. La Commissione europea ha finora riconosciuto adeguati al nostro livello di protezione dei dati personali gli ordinamenti di Andorra, Argentina, Canada (organizzazioni commerciali), Isole Faroe, Guernsey, Israele, Isola di Man, Jersey, Nuova Zelanda, Svizzera, Uruguay e Stati Uniti d'America (limitatamente allo schema Privacy Shield, per il quale in verità il 5 luglio, il Parlamento europeo ha richiesto un intervento concreto o la sospensione, poiché gli Stati Uniti stanno adottando norme preoccupanti, non rispettando gli accordi assunti).
L’accordo siglato tra Unione Europea e Giappone anticipa il riconoscimento reciproco di un livello equivalente di protezione dei dati da parte di entrambi gli Stati. Una volta adottato, assicurerà ai dati personali scambiati a fini commerciali un livello elevato di protezione dei dati.
A garanzia del rispetto delle norme europee e della difesa dei dati personali dei cittadini dell'UE, il Giappone si è impegnato a mettere in atto le seguenti misure supplementari prima che la Commissione adotti ufficialmente la decisione di adeguatezza:
- un insieme di norme che forniscono alle persone nell'UE i cui dati personali sono trasferiti in Giappone garanzie supplementari che elimineranno alcune differenze tra i due sistemi di protezione dei dati. Queste garanzie supplementari rafforzeranno, ad esempio, la protezione dei dati sensibili, le condizioni alle quali i dati dell'UE possono essere successivamente trasferiti dal Giappone verso un altro paese terzo e l'esercizio dei diritti individuali di accesso e di rettifica. Norme che verranno imposte alle imprese giapponesi che importano dati dall'UE e potranno essere fatte valere dall'autorità giapponese indipendente per la protezione dei dati e dalle autorità giurisdizionali giapponesi;
- un meccanismo di gestione delle questioni per l'esame e la risoluzione dei reclami presentati dai cittadini europei in riferimento all'accesso ai loro dati da parte delle autorità pubbliche giapponesi. Meccanismo che verrà gestito e controllato dall'autorità giapponese indipendente per la protezione dei dati.
Cosa accadrà adesso
La Commissione prevede di adottare la decisione di adeguatezza in autunno, fino ad allora:
- il progetto di decisione di adeguatezza da parte del collegio dovrà essere approvato;
- il comitato europeo per la protezione dei dati, seguito da una procedura di comitato dovrà esprimere il proprio parere e a seguito di esso dovrà intervenire anche il comitato dei rappresentanti degli Stati UE;
- la commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo dovrà essere aggiornata;
- infine, verrà adottata la decisione di adeguatezza da parte del collegio.
Contemporaneamente, il Giappone riconoscerà la decisione di adeguatezza all’interno del proprio ordinamento.