Dal prossimo autunno, salvo sorprese a questo punto davvero improbabili,
Unione Europea e Giappone potranno scambiarsi liberamente i dati personali riguardanti i rispettivi cittadini. La notizia interessa particolarmente le imprese italiane che fanno affari con il mercato giapponese: la libera circolazione di dati, infatti, riguarda soprattutto i dati personali
scambiati a fini commerciali.
Questo libero scambio sarà possibile perché Giappone e UE hanno da poco
riconosciuto formalmente come equivalenti i rispettivi sistemi di protezione dei dati. A questo punto l'unico passo formale che ancora manca è la cosiddetta "adequacy decision", la
decisione di adeguatezza che ufficialmente sancisce questa equivalenza con il coinvolgimento del comitato europeo per la protezione dei dati e con il via libera di un comitato composto di rappresentanti degli Stati membri dell'Unione.
Si tratta di un passo formale ma non scontato: sono infatti
solo dodici le nazioni per cui la UE ha ufficializzato l'equivalenza della tutela dei dati. Al netto di tre dipendenze della corona britannica (Guernsey, Isola di Man, Jersey), delle Isole Faroe (che fanno capo alla Danimarca) e del micro-Stato di Andorra, le "vere" nazioni riconosciute come equivalenti dalla UE sono sette:
Argentina,
Canada (solo per i dati delle aziende),
Israele,
Nuova Zelanda,
Svizzera,
Uruguay e
USA (limitatamente a quanto previsto dal Privacy Shield, che ha ancora
più di un problema).
La decisione di adeguatezza riguardante il Giappone dovrebbe essere ratificata dopo l'estate e creerà, secondo la UE, "
il più grande spazio al mondo di trasmissione sicura dei dati, sulla base di un livello elevato di protezione dei dati personali". È un passo importante perché il Giappone è un partner commerciale strategico per molte aziende europee, interessate anche ad avere un accesso privilegiato ai 127 milioni di consumatori giapponesi.
Per spianare completamente la strada verso la libera circolazione dei dati
mancano ancora alcuni tasselli formali. Il Giappone deve ad esempio adeguare alle richieste UE alcune norme sulla protezione dei dati sensibili dei cittadini europei, sul trasferimento dei dati personali dal Giappone verso nazioni terze e sulla gestione dei reclami dei cittadini europei riguardo l'accesso ai loro dati da parte delle autorità pubbliche giapponesi.