La proposta UE del 13 settembre sulla libera circolazione dei dati non personali abbatte le frontiere digitali, con vantaggi in termini di accesso per gli utenti, portabilità e tutele specifiche per la privacy e la sicurezza. Si tratta di un pacchetto di misure che fa parte della più ampia strategia di politica industriale dell’Unione Europea, descritta dal presidente Jean-Claude Juncker nel discorso annuale sullo stato dell’Unione.
=> Adozione dei servizi cloud e integrità dei dati
Libera circolazione dati
Secondo Alban Schmutz, presidente CISPE (Cloud Infrastructure Service Providers of Europe, l’associazione dei provider di servizi cloud che operano in Europa), il nuovo regolamento rappresenta «un importante progresso per il settore del cloud in Europa», ma resta necessario prestare ulteriore attenzione ad aspetti importanti come la sicurezza dei dati, l’autoregolamentazione, la portabilità dei dati e le tutele per le PMI.
«Eliminando le limitazioni alla circolazione internazionale dei dati, si favorisce la crescita aziendale, si creano posti di lavoro e, finalmente anche le aziende nei Paesi membri dell’UE potranno beneficiare di un mercato interno che abbia la stessa scala di quello statunitense o cinese».
Punti chiave
Ci sono però dei punti ancora da chiarire:
«è essenziale definire in modo puntuale le eccezioni al principio di libera circolazione in termini di “sicurezza pubblica” e armonizzare la classificazione dei dati in tutta l’UE», ed è auspicabile «un approccio armonizzato che incentivi la fiducia nei confronti dei servizi cloud tramite una protezione adeguata delle aziende e dei loro dati, un approccio in linea con l’iniziativa europea per il cloud sicuro, attivamente sostenuta da Paesi come Francia e Germania».
Particolare attenzione va posta alle esigenze delle PMI, sul fronte della facilità di applicazione e su quello dei costi di adeguamento ai nuovi requisiti.
«Dobbiamo assicurarci che la libera circolazione dei dati non personali sia di aiuto alle PMI in Europa e non un peso aggiuntivo».
Anche Stefano Sordi, CMO di Aruba, ritiene che la normativa legata alla libera circolazione dei dati non personali nell’UE sia:
«un ulteriore tassello verso il binomio trasparenza e sicurezza che vogliamo continuare a perseguire attraverso le attività del CISPE», e assicura l’impegno dell’impresa italiana «per offrire i massimi standard di sicurezza e garantire, al contempo, la libertà di scegliere in quale paese poter attivare i propri servizi cloud. Siamo riusciti a ottenere una dichiarazione di conformità di tutti i servizi IaaS di Aruba Cloud ai requisiti richiesti dal Codice di Condotta CISPE».