Fino ad oggi si è parlato solo di paradisi fiscali, ossia di Stati che garantiscono un prelievo basso o addirittura nullo in termini di tasse sui depositi bancari per attrarre capitale dai Paesi esteri. Questa modalità fa gola anche gli Over the Top per eludere le tasse. Ma dato che oggigiorno sono i dati la principale moneta corrente nell’economia digitale, molte aziende ricorrono ai “paradisi dei dati”.
L’allarme sulla nuova minaccia per la privacy è stato lanciato da Antonello Soro, Presidente dell’Autorità Garante per la protezione dei dati personali: “… C’è da considerare l’impatto geopolitico e sull’assetto e la trasparenza del mercato, di simili sistemi commerciali, con aziende localizzate prevalentemente al di fuori dell’Unione europea e in veri e propri paradisi dei dati, assai più sfuggenti e “sommersi” di quelli fiscali”, ha scritto il Garante nella lettera inviata al Foglio.
Questi paradisi fiscali, ha fatto notare Soro “forse, sono anche più pericolosi di quelli fiscali, se si considera che nella dimensione digitale si dispiegano oggi le ostilità tra soggetti, tra Stati e tra “blocchi” di nazioni e poteri”.
Come risolvere il problema dei paradisi dei dati
La localizzazione extra-europea di aziende che gestiscono e trattano i dati degli utenti dell’Ue non rispetta il Regolamento europeo per la protezione dei dati personali (GDPR)? La pratica “non sarebbe ostativa all’applicazione del GDPR, per la quale è sufficiente l’offerta di beni o servizi a persone che si trovino nell’Ue”, ha scritto il Garante Privacy nella lettera al quotidiano. Dunque anche se hanno la sede fuori dai confini dell’Unione europea, queste società possono essere oggetto di istruttorie e nel caso anche sanzionate dalle Autorità di protezione dati europee, ma esiste una difficoltà oggettiva, concreta, quella di rendere effettiva la sanzione eventualmente comminata da un’Authority. La situazione è ben conosciuta dal Garante Privacy italiano: “Resta tuttavia l’innegabile difficoltà dell’esecutorietà di tali provvedimenti, rispetto a soggetti verso i quali, in caso di inadempimento, risulta alquanto problematico non solo ricorrere alle sanzioni penali previste in caso di inosservanza, ma anche più banalmente realizzare efficacemente attività ispettive”.
Ecco la proposta di Antonello Soro per risolvere il problema dei paradisi dei dati: “è indispensabile il riconoscimento, a livello internazionale, del diritto alla protezione dei dati personali e delle garanzie necessarie per assicurarne l’effettività. In un contesto globale come quello della rete, fondato sull’interdipendenza e sul superamento di confini e frontiere, la tutela dei diritti non può che essere altrettanto globale e basata su livelli omogenei di garanzia”.