Sarò breve: trasferire attualmente dati negli USA sembra essere diventato il mestiere della caccia al colpevole presuntivo, senza valutare contesto, occasionalità, tipo di trattamento effettuato in Europa.
La presunzione che qualsiasi dato sia personale, anche quelli anonimi, basta avere qualcuno che potrebbe a voce identificarli e non sono più anonimi, porta a sanzionare con l'ammonimento chiunque, eccetto qualche università sanzionata in sonanti euro.
Ora il testo dell'ordine esecutivo di Biden dovrà essere vagliato in Europa. Al momento sembra, tecnicamente parlando, una montagna di frasi che esprimono solo una voglia di dichiarare quello che serve per far passare l'accordo in Europa.
Ricordo quando si diceva: "Ex factis oritur ius."
Le leggi devono portare la certezza del diritto.
Anche quelle europee.
E il diritto non può vietare tutto quello che non è espressamente permesso.
Le condizioni di permesso sono contenute sempre in minimo 10 pagine fitte e gerarchicamente destrutturate ma logicamente sub condizionate dalle principali. Un caos che visualizzarlo con il legaldesign sarebbe un vero attacco al legiferare contemporaneo.
Francamente troppo per le imprese.
E la ICO propone di tagliare tutti gli oneri di documentabilità degli adempimenti.
Uno schiaffo.
Attorno al tema, tra i tanti problemi, la necessità della TIA: un documento talmente complesso che si può riassumere, risparmiando, in: "non trasferite dati negli USA: riscrivetevi i software".
v.