es Español

Mentre i fiori di ciliegio erano in fiore

Al momento di scrivere questa cronaca delle mie impressioni sul Forum internazionale sulla privacy e la sicurezza (IPSF) che si è svolto interamente a Washington DC "Fiore di ciliegio" Il 4 e 5 aprile 2019, il Vertice globale sulla privacy organizzato dall'autorevole IAPP che riunisce quasi quattromila professionisti della privacy dimostrando che la DC è - insieme a Bruxelles - la capitale del mondo in termini di privacy nonostante gli Stati Uniti continuino senza avere una legge federale in materia. 
Gli organizzatori dell'IPSF, i veterani "evangelisti" della privacy negli Stati Uniti, Daniel J. Solove de la George Washington University -dove si è svolto il Forum- e Paul M. Schwarz da Berkeley Centro di diritto e tecnologia Laura Juanes, leader della privacy di Facebook e io siamo stati incaricati dell'organizzazione dei due pannelli sulla privacy in America Latina e questa cronaca si concentrerà su ciò che è stato discusso in quei pannelli e le sessioni che mi hanno stimolato di più al Forum essendo, quindi, una cronaca personale e non un resoconto esaustivo di tutto ciò che vi si è discusso. 
  
PRIVACY IN AMERICA LATINA 
  
Dove sta andando la regione? 
  
Dopo aver ricordato che la regione - se si includono i paesi caraibici e centroamericani - è composta da più di venti giurisdizioni, talvolta molto diverse tra loro, Laura Juanes, direttore globale di Informativa sulla privacy Coinvolgimentoha rivisto le normative sulla privacy già esistenti nella maggior parte dei paesi "leggi di prima generazione" -in cui hanno avuto una grande influenza le ormai abrogate LORTAD e LOPD spagnole, che non avevano completamente recepito correttamente la Direttiva sulla protezione dei dati anche oggi abrogata- non includendo, per ad esempio, il legittimo interesse quale fondamento legittimante del trattamento, le leggi di "seconda generazione" -con grande influenza del RGPD- attualmente in discussione (caso dell'Argentina) e, infine, le iniziative legislative che diversi paesi stanno attualmente seguendo (in particolare il Cile) senza dimenticare la grande importanza che la futura legge brasiliana potrebbe avere nella regione a causa del grande peso demografico ed economico del Brasile. 
I relatori hanno evidenziato che il Rete di protezione dei dati iberoamericana, che ha già più di quindici anni di storia, è il forum regionale delle autorità e dei loro Standard di protezione dei dati per gli Stati iberoamericani Il tipo di "direttiva" per una cooperazione efficace relativa alla protezione dei dati personali e della privacy regionale è stato consolidato come l'asse - o nella terminologia giuridica europea. Tuttavia, il panel ha rilevato che i meccanismi di cooperazione e coerenza esistenti nella regione sono lungi dall'essere equiparabili a quelli creati dal modello europeo a causa del diverso quadro giuridico e istituzionale esistente tra gli Stati membri dell'Unione europea e il paesi della regione ibero-americana. 
Allo stesso modo, a causa della grande influenza economica che - ad esempio, in economie come il Messico - hanno gli Stati Uniti, i relatori hanno anche convenuto che nonostante l'adattamento con l'Unione Europea (che oggi riconosce solo Argentina e Uruguay come paesi con un regime adeguato equivalente a quello europeo) è un obiettivo politico importante, non dobbiamo perdere la prospettiva delle influenze economiche e politiche della regione. R) Sì, Isabella davara (riconosciuto avvocato per la privacy in Messico) ha ricordato che sebbene il Messico continui a compiere passi fermi per ottenere la conformità con l'Unione Europea - come confermato dalla sua recente ratifica della Convenzione 108 - è un leader regionale con criteri e autonomia propri. L'avvocato ha sottolineato come il futuro Trattato tra Messico, Stati Uniti Canada (T-MEC) -USMCA nella sua sigla in inglese- che sostituirà il NAFTA incida sull'importanza del rispetto della protezione dei dati nel commercio digitale, facendo espresso riferimento all'OCSE e Principi dell'APEC CBPR che, come anche sottolineato José Alejandro Bermudez Durana (ex sovrintendente alla protezione dei dati in Colombia e avvocato in Colombia), si stanno anche consolidando come un importante standard regionale. 
Per questo motivo, e nonostante sia evidente la grande influenza che il GDPR sta esercitando in tutto il mondo - molti già lo qualificano come lo standard globale in termini di privacy - i relatori hanno convenuto che, nonostante l'attuale approccio ai problemi globali (ad esempio, le lacune di sicurezza) tende ad emulare le soluzioni di notifica del GDPR, ogni Paese è diverso ed è fondamentale tenere conto del contesto locale quando si entra nella regione che, a fini normativi, si muove tra influenze diverse e sta entrando nell'elaborazione del suo “secondo generazione” che, si spera, raccolgano il meglio di ogni modello normativo e imparino dagli errori commessi. 
  
Brasile: il colosso risveglia il mondo della privacy 
  
Niente di meglio di quello considerato "padre della legge", danilo donada (docente presso l'Università di Rio de Janeiro) e Andre Giaccheta (prestigioso avvocato dello studio legale Pinheiro Neto) a vorticare, con l'acuto e pragmatico ritegno di Laura Juanes un panel che è iniziato con una dichiarazione scioccante che non dovrebbe essere dimenticata e cioè che, se la legge brasiliana entrerà finalmente in vigore nell'estate del 2020 - la data in cui è stata prorogata vacanza legale-, il Brasile diventerà - con i suoi quasi 210 milioni di abitanti - il più grande paese del mondo con una legge generale sulla protezione dei dati. 
  
Ora, il tortuoso processo di elaborazione che ha avuto l'emanazione della Legge, i suoi veti da parte del Presidente e le complessità presenti nel quadro giuridico brasiliano a causa dell'esistenza di diverse leggi che regolano questa materia come il Quadro Civile di Internet (Legge 12.965 / 14), il suo decreto normativo (Decreto n. 8.771 / 16) e la Legge sull'accesso all'informazione (Legge n. 12.527 / 11) che -come evidenziato nel panel- pongono contraddizioni tra le diverse norme, permangono ancora un ostacolo Questo sarà risolto in un futuro molto prossimo (giugno 2019) e si tratta se la legge sarà convalidata o meno dal nuovo Congresso. 
  
Confidando che questa convalida avrà luogo, i relatori hanno spiegato le chiavi della legge, in cui il RGPD ha avuto una grande influenza e hanno convenuto che affinché il Brasile abbia il ruolo di leadership corrispondente e raggiunga l'adattamento con l'Unione europea sarà fondamentale che il tuo futuro autorità per la protezione dei dati data Autorità nazionale per la protezione dei dati o ANPD si configura come un vero e proprio supervisore indipendente in cui, se posso permettermi il suggerimento, speriamo di vedere Danilo Doneda come primo direttore. 
  
DALL'IRLANDA, HELEN DIXON E THE CILIEGIA SULLA TORTA NELLA SETTIMANA DELLE CILIEGIE IN FIORE 
  
Il discorso di apertura della prima sessione plenaria è stato tenuto dal direttore dell'autorità irlandese per la protezione dei dati, Helen Dixon, che nella settimana dell'imponente spettacolo naturale della fioritura dei ciliegi di Washington DC ("Fiore di ciliegio") era la "Ciliegia sulla torta" della conferenza. 
  
Va ricordato che l'Irlanda è passata dall'essere uno dei paesi che, purtroppo, facevano parte dei PIIGS (Portogallo-Irlanda-Italia-Grecia-Spagna) e che è stata maggiormente colpita dalla crisi finanziaria a diventare una meta attraente per multinazionali tecnologiche americane che vi hanno localizzato la loro sede europea. Il suo attraente regime fiscale, la sua popolazione istruita e di lingua inglese e la Brexit sono alcuni degli ingredienti del successo ottenuto in cui il suo regime di vigilanza pragmatico - non lassista - ha svolto un ruolo importante. 
  
Helen Dixon ha delineato la strategia del Commissione per la protezione dei dati che dirige, che ha il sostegno del governo irlandese per continuare ad aumentare il suo personale d'ufficio da 130 a 170 dipendenti quest'anno. L'Irlanda è ben consapevole dell'importanza che ha assunto la sua autorità per la protezione dei dati, che è già una delle principali autorità di controllo europee, avendo tra le sue grandi società tecnologiche americane vigilate come Facebook (Whatsapp-Instagram), Microsoft-Linkedin, Apple , Twitter, ecc. Dixon, che ha affermato di essere determinata a utilizzare i suoi poteri sanzionatori secondo necessità, pur riconoscendo senza remore gli sforzi compiuti da queste aziende e le innovazioni che stanno facendo per dare ai cittadini un maggiore controllo sui propri dati e ha evidenziato quanto possano essere ottenuto dalla collaborazione pubblico-privato negli obiettivi comuni che la società deve affrontare. 
  
Di fronte agli approcci manichei a cui siamo abituati in altre latitudini dell'Europa meridionale, il discorso di Helen Dixon e il "caso aziendale" o “progetto paese” per il quale l'Irlanda ha scelto con il suo regime fiscale e normativo sono un esempio di attrazione di talenti e investimenti tecnologici da seguire da vicino. 
  
IL COMITATO EUROPEO PER LA PROTEZIONE DEI DATI: PRIME IMPRESSIONI 
  
Anna Zawila-Niedzwiecka, dal dipartimento legale del nuovo Comitato europeo per la protezione dei dati ha spiegato al pubblico americano le differenze tra il vecchio Gruppo di Lavoro sull'Articolo 29 della Direttiva e il nuovo Comitato, che, se qualcosa fosse chiaro, ha - per il momento - poco personale e un fitto calendario di incontri a Bruxelles dei diversi autorità di vigilanza nazionali. 
  
Nella sessione plenaria che il Comitato europeo per la protezione dei dati e il Commissione federale del commercio americana è stata evidenziata una buona intesa tra i responsabili dei regolatori su entrambe le sponde dell'Atlantico e gli sforzi perché il Privacy Shield consolidarsi in un meccanismo adeguato, anche se se posso permettermelo, è consapevole che alcuni cosiddetti “attivisti” della privacy – o meglio il proprio ego – non rinunceranno a cercare di impedirlo. 
  
Il Comitato - come la Commissione Europea - ha espresso la volontà che il GDPR ponga fine alle disparità nazionali della Direttiva e il suo impegno a far funzionare il meccanismo di cooperazione e coerenza. In caso contrario, la nostra opinione è che allora sarà la Corte di giustizia del Lussemburgo a dover svolgere questo compito e sarebbe auspicabile che il GDPR potesse essere attuato in modo omogeneo in tutti gli Stati membri senza dover coinvolgere il Lussemburgo ogni volta che si verificano discrepanze. 
  
RUOLO DEI FORNITORI DI SOLUZIONI DI COMPLIANCE GDPR 
  
Il GDPR ha portato a una vera e propria esplosione di fornitori di soluzioni di "conformità" per conformarsi al GDPR. In questo pannello Ari ezra waldman della New York University ha condiviso con il pubblico lo studio condotto su questi “fornitori"E ha condiviso un panel con i rappresentanti della filiale IBM (Promontory) e come rappresentanti del"fornitori"BigID e Anonos. 
  
Il panel ha chiarito che contrattare queste soluzioni non dovrebbe essere percepito come un'assicurazione che elimina tutti i rischi della conformità al GDPR. Tuttavia, è stato concordato che queste soluzioni aiutano a rafforzare le misure di responsabilità attiva richieste dal GDPR. 
  
Nonostante la portata extraterritoriale del RGPD e l'impatto che sta avendo negli Stati Uniti, colpisce come questi"fornitori“Sono più diffusi nel mercato americano che nel territorio di applicazione per eccellenza del GDPR, che è l'Europa, dove le aziende continuano a fare affidamento più su avvocati e consulenti per supportare la compliance normativa che sulle soluzioni tecnologiche offerte da questi solution provider. Ora, la crescita inarrestabile del settore"tecnologia legale"E l'espansione in Europa di questi" fornitori "prevede che aumenterà e il suo successo dipenderà da come i regolatori valuteranno il fatto di avere queste soluzioni in atto o meno quando arriverà il momento di avviare una procedura sanzionatoria. 
  
PROGETTO DELLA BANCA MONDIALE SU IDENTITÀ DIGITALE, PRIVACY E SVILUPPO ECONOMICO 
  
L'ultimo panel del Forum come nell'episodio biblico ha portato a termine il miglior vino dalla Banca Mondiale, a braccetto con gli spagnoli fredes montes ha presentato il suo progetto Identificazione per lo sviluppo ID4D insieme all'avvocato Roy MacMillan e al professore della San Jose University (California) Mike Jerbic. 
  
L'iniziativa ID4D mira ad aiutare i paesi a prendere coscienza del potenziale trasformativo dell'implementazione dei sistemi di identificazione digitale. Ed è che, come è noto, ci sono ancora un milione di milioni di persone nel mondo senza identificazione, che le esclude dalla protezione sociale, dall'accesso ai sistemi sanitari, dai servizi finanziari, dai diritti politici e da altri tipi di servizi, portandole ad essere soggette alla discriminazione e all'esclusione sociale. L'identità digitale potrebbe facilitare l'accesso ai servizi per un gran numero di persone, tuttavia, questa forma di identità non è priva di rischi o sfide per la sua adozione. 
  
Il panel ha suscitato molta interazione tra i partecipanti poiché, anche nelle economie sviluppate, l'identità digitale rappresenta una grande sfida a causa della mancanza di accordi sulla gestione dell'identità da parte di provider privati ​​o dell'assenza di interconnessione tra diversi provider di identità. Sfide che in qualche modo il Regolamento Europeo e-IDAs si propone di risolvere. 
  
CONCLUSIONE 
  
Mentre i fiori di ciliegio di Washington DC sbocciavano, centinaia di professionisti della privacy si sono rinchiusi tra le mura del George Washington University cercare di immaginare la direzione che la privacy e la sicurezza delle informazioni dovrebbero prendere nei tempi in cui abbiamo vissuto. 
El Fiore di ciliegio”O National Cherry Blossom Festival, è una celebrazione annuale che si svolge ogni primavera a Washington DC in commemorazione del dono che il sindaco di Tokyo, Yukio Ozaki ha fatto di tremila (3.000) ciliegi giapponesi il 27 marzo 1912, il sindaco Ozaki ha donato questi alberi nel tentativo di aumentare la crescente amicizia tra Stati Uniti e Giappone e anche per celebrare lo stretto rapporto tra i due popoli. 
Non so se il RGPD può essere visto come il dono che l'Europa ha fatto al mondo, ma speriamo che al prossimo meeting annuale dell'IPSF, paesi come il Brasile che hanno scelto di allineare la loro futura legislazione allo standard europeo possano dire noi se quell'albero da latitudini molto più fredde cagliava e fioriva e che possiamo ammirare i suoi fiori. 
  
Questo articolo è stato inizialmente pubblicato nella newsletter di LA LEGGE Privacy
  
© 2019. Javier Fernandez-Samaniego 
javier.samaniego@samaniegolaw.com

Se l'articolo è stato interessante per te,

Ti invitiamo a condividerlo sui Social Network

Mentre i fiori di ciliegio erano in fiore
Twitter
LinkedIn
Facebook
Email

Chi l'Autore

Javier Fernandez-Samaniego

Javier Fernandez-Samaniego

Managing Partner di Samaniego Law, studio legale specializzato nella risoluzione dei conflitti e nel diritto delle nuove tecnologie. Membro del Consiglio Accademico di Fide

Lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.

Contatti

Compila il modulo e qualcuno del nostro team ti contatterà a breve.