ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùEconomia digitale

Trasferimento dati, aziende chiamate orientarsi tra sistemi diversi

Cina, Usa e Ue hanno obiettivi diversi che influenzano la scelta su come regolamentare i dati

di Marco Gervasi

(William W. Potter - stock.adobe.com)

3' di lettura

Da un recente dato pubblicato da Alibaba Italia si evince che dalla sua apertura nel 2015, circa 500 società italiane hanno venduto più di mille marchi in Cina sulle sue piattaforme B2C. Ogni vendita corrisponde alla raccolta di dati personali di compratori cinesi. Il numero aumenta ancora di più se pensiamo a quanti dipendenti le società italiane impiegano in Cina e quanti dei loro dati personali vengono inviati all'ufficio delle risorse umane in Italia. La situazione è molto differente quando si parla invece di scambio di dati tra Europa e Stati Uniti dove da qualche mese è entrato in vigore un nuovo framework normativo.

Alla luce delle complicate normative e delle tensioni geopolitiche, come si devono comportare le aziende italiane quando raccolgono e trasferiscono dati con la Cina e con gli Stati Uniti?

Loading...

Le regole tra Europea e Stati Uniti

Con riferimento al trasferimento dei dati dalla Ue agli Usa, il 10 luglio 2023 la Commissione Europea ha adottato la decisione di adeguatezza sullo Ue-Us Data Privacy Framework che sostituisce il Privacy Shield invalidato nel 2020 nella sua decisione Schrems II. La decisione di adeguatezza conclude che gli Stati Uniti assicurano un livello adeguato di protezione dei dati personali trasferiti dall'Ue alle aziende che partecipano al Framework. Le organizzazioni europee sono in grado di trasferire dati personali alle società partecipanti negli Usa, senza dover mettere in atto ulteriori garanzie di protezione dei dati. Le aziende statunitensi possono certificare la loro partecipazione al Framework impegnandosi a rispettare una serie dettagliata di obblighi in materia di privacy.

In Cina da giugno c’è una nuova procedura

Guardando al sistema cinese invece, il primo aspetto da considerare è che la raccolta ed il trasferimento dei dati in Cina è fortemente regolamentato per proteggere gli individui, tuttavia lo stato può richiedere l'accesso ai dati se lo ritiene strategico per la sicurezza nazionale.

Dal primo giugno 2023 è in vigore l'obbligo per le aziende basate in Cina di seguire una procedura per il trasferimento (esportazione) di dati personali all'estero. L' esportazione non si riferisce solo al movimento fisico o il trasferimento di dati personali dalla Cina, ma anche all'accesso da parte di aziende estere ai dati personali archiviati in Cina.

Tre strade per esportare i dati

La Cina prevede tre differenti procedure per l'esportazione dei dati: una complessa che richiede una valutazione di sicurezza obbligatoria da parte del Cac, una che richiede una lunga e dettagliata certificazione e infine una semplificata che prevede solo la firma di clausole standard tra le aziende che si scambiano i dati.

La procedura semplificata è quelle che verrà utilizzata principalmente dalle piccole e medie imprese italiane e prevede quattro passaggi: l'ottenimento del consenso degli interessati, la firma delle clausole standard, la redazione della valutazione di impatto, e il deposito presso le autorità.

Nonostante una piccola media azienda abbia volumi di trasferimento dei dati modesti e quindi decisamente meno in vista rispetto alle grandi tech, la mancata ottemperanza della legge espone comunque al rischio di denuncia. Oltre alle sanzioni economiche il rischio è la possibilità per i dipendenti di ricorrere in giudizio richiedendo un cospicuo rimborso per la violazione. Vi sono già casi di dipendenti che citano in giudizio la loro società per non aver chiesto loro il consenso al trasferimento dei dati.

Il trasferimento dei dati tra Ue e Usa ha connotazioni principalmente tecniche, basta seguire una procedura. Al contrario, il trasferimento di dati tra Cina e Ue o Usa, oltre agli aspetti tecnici ha anche connotazioni strategiche. Ad esempio, bisognerà capire quando sarà più strategico ai fini della normativa cinese e delle instabilità attuare politiche di localizzazione della raccolta ed elaborazione dei dati e quando invece avrà senso trasferirli e dare accesso alla capogruppo alle informazioni in Cina.

Riproduzione riservata ©

loading...

Loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti