Bruxelles – Quando si tratta di protezione dei dati dei cittadini europei e di trasferimento delle informazioni personali in Paesi terzi, la questione è così delicata da creare grosse polemiche all’interno del Parlamento Europeo, anche tra gruppi politici che sostengono il gabinetto von der Leyen. Lo ha dimostrato oggi (giovedì 20 maggio) il dibattito in plenaria su due risoluzioni simili per argomento, ma allo stesso tempo molto diverse nel contenuto: quella sulla sentenza Schrems II (con cui il 16 luglio 2020 la Corte di Giustizia dell’Unione Europea aveva invalidato l’accordo UE sulla privacy con gli Stati Uniti) e quella sulle condizioni di adeguatezza degli standard del Regno Unito.
Entrambe le proposte di risoluzione sono state presentate dal socialdemocratico Juan Fernando López Aguilar, presidente della commissione per le Libertà civili, la giustizia e gli affari interni (LIBE). Ma se la prima ha registrato in ogni caso una larga maggioranza (541 voti a favore, 1 contrario e 151 astenuti), spinta anche dai buoni auspici per il rinnovato impegno dell’amministrazione statunitense sulla privacy, la seconda è stata approvata in modo molto risicato: 344 voti a favore, 311 contrari e 28 astenuti.
Durante il confronto in Aula, gli animi si sono accesi subito, tra le sinistre e i liberali preoccupati per la tutela delle informazioni personali dei cittadini europei nel Regno Unito e negli Stati Uniti e le destre favorevoli a raggiungere velocemente delle intese per fornire quadri chiari alle imprese. “La protezione dei dati è uno dei diritti fondamentali ed è competenza della commissione LIBE”, ha puntualizzato López Aguilar. “Abbiamo il regime di protezione migliore al mondo, per questo chiediamo alla Commissione di riconsiderare il regime di adeguatezza del Regno Unito“. Le preoccupazioni dei socialdemocratici partono dalle considerazioni del Comitato europeo per la protezione dei dati (EDPB), che nel suo parere di aprile ha sottolineato la necessità di “ulteriori chiarimenti” sulle pratiche di intercettazione di massa e sull’uso di strumenti di elaborazione automatizzata. Il presidente della commissione LIBE ha fatto notare che “mentre ancora non abbiamo considerato come superare il Privacy Shield bocciato dalla Corte, il trasferimento di dati negli Stati Uniti è una pratica comune nel Regno Unito“.
Dalla sentenza della Corte di Giustizia dell’UE sull’inadeguatezza del primo accordo politico del 2016 tra Unione Europea e Stati Uniti, “non abbiamo imparato proprio nulla, visto che la Commissione è già disposta a dare così in fretta la decisione di adeguatezza al Regno Unito”, ha attaccato Gwendoline Delbos-Corfield (Verdi/ALE). “La Corte ha bocciato il Privacy Shield per le pratiche di sorveglianza di massa negli Stati Uniti, ma sappiamo che anche il governo britannico usa dispositivi di sorveglianza analoghi“. Le ha fatto eco Cornelia Ernst (Sinistra): “I trasferimenti di dati senza un adeguato livello di tutela sono vietati, punto”.
Anche Moritz Körner (Renew Europe) ha puntato il dito contro le “ambizioni geopolitiche della Commissione, che non potranno essere raggiunte senza il rispetto dei diritti dei cittadini europei nel mondo”. La preoccupazione è sempre la stessa e lega a doppio filo i contenuti delle due relazioni: “Se lo Scudo sulla privacy con gli Stati Uniti è stato cassato dalla Corte UE, mi chiedo cosa succederà con il regime di adeguatezza britannico“. Al contrario, “serve certezza giuridica per le nostre imprese, che attendevano nuovi accordi, risultati poi incompatibili o ancora incerti”, ha accusato l’eurodeputato tedesco.
Da destra, sono invece piovute critiche per l’approccio troppo cauto dell’ala sinistra dell’emiciclo. “All’inizio di quest’anno abbiamo salutato con favore le nuove relazioni con l’amministrazione statunitense di Joe Biden e solo tre settimane fa tutti davamo per assodato un passo avanti con il Regno Unito”, ha esordito Tom Vandenkendelaere (PPE). “Stiamo rischiando di tirare il freno di emergenza per nulla e di bloccare nuovi rapporti positivi”.
Sul fronte ID, il capo-delegazione della Lega, Marco Campomenosi, ha dichiarato di non essere “del tutto convinto nel puntare il dito solo verso Stati Uniti e Regno Unito”, dal momento in cui “anche noi abbiamo difficoltà di applicazione del GDPR“. Per l’eurodeputato italiano “bisogna implementare le regole anche dentro l’Unione, altrimenti è inutile richiedere a Paesi terzi standard elevati“. Più dura Assita Kanko (ECR): “Parliamo di qualcosa che potrebbe causare la perdita di posti di lavoro, mentre il Regno Unito rispetta gli standard europei”. La provocazione è di “lasciarci alle spalle la Brexit, anche se i britannici non stanno simpatici a tutti, e di dare sollievo a imprese e consumatori”.
La posizione del commissario Reynders
Intervenuto al dibattito in Parlamento, il commissario europeo per la Giustizia, Didier Reynders, si è soffermato a lungo a spiegare la posizione e le prossime mosse dell’esecutivo UE su entrambe le risoluzioni. “Sono due situazioni molto diverse, una riguarda la gestione e le risposte su eventuali divergenze future, l’altra invece si concreta sulla creazione di convergenze sulle salvaguardie dei diritti e degli standard europei”, ha precisato il commissario. “Rimane comunque mia responsabilità quella di garantire piena conformità con tutte le sentenze delle nostre Corti”.
A proposito delle condizioni di adeguatezza del Regno Unito, Reynders ha ricordato che “meno di un mese fa il Parlamento ha ratificato l’accordo commerciale e di cooperazione, ma gli standard di protezione dei dati non erano compresi nel testo”. Per questo è stato necessario trovare un’intesa su “uno strumento complesso che richiederà un elevato livello di tutela della privacy“, con una capacità di risposta nel caso in cui le regole britanniche cambino in futuro: “C’è un limite temporale di quattro anni per la revisione delle condizioni di adeguatezza, che chiarisce che le divergenze avranno conseguenze”, come la procedura di sospensione dell’accordo. “Brexit significa fidarsi del Regno Unito e del suo atteggiamento in linea con gli standard del GDPR, ma è anche bene dotarsi di meccanismi efficaci”.
Sul fronte statunitense, partendo dalla sentenza della Corte di Giustizia dell’UE che ha vietato a Facebook di trasferire dati dall’Irlanda (dove ha sede in Europa) agli Stati Uniti, “dobbiamo trovare un accordo che dia certezza giuridica alle imprese”. In questo senso si indirizzano i colloqui tra il commissario europeo e Gina Raimondo, segretaria per il Commercio degli Stati Uniti, per “trovare un successore del Privacy Shield, un meccanismo transatlantico solido, con salvaguardie forti che faciliteranno i trasferimenti di dati”. L’impressione di Reynders è che l’amministrazione Biden sia “impegnata a trovare una soluzione valida” e che “siamo sulla stessa linea d’onda sull’accesso alle informazioni personali, i diritti individuali e le salvaguardie contro le interferenze sulla privacy”. Da parte della Commissione c’è la volontà di “non tollerare soluzioni a metà, accetteremo solo ciò che è in linea con i requisiti richiesti dalla Corte di Giustizia“, ha rassicurato gli eurodeputati il commissario Reynders.