I tagli al personale governativo hanno conseguenze in tutti i settori, compresa la tutela della privacy dei dati dei cittadini europei
Autore: f.p.
I media di tutte le nazioni hanno dato ampio spazio ai tagli che l'Amministrazione Trump sta mettendo in atto per ridurre - in alcuni casi praticamente eliminare - il personale di vari enti ed agenzie governative. Lo scopo ufficiale è contenere le spese, ma anche ideologicamente arrivare ad un peso ridotto della Pubblica Amministrazione nella vita quotidiana dei cittadini e soprattutto delle imprese USA. La cronaca racconta ampiamente dei problemi e dei disservizi che questa politica di tagli indiscriminati sta portando, come anche delle possibili violazioni alla sicurezza dei dati e delle infrastrutture americane.
Il problema riguarda indirettamente anche le aziende e i cittadini europei, perché nel - sempre difficile - rapporto tra Europa e USA quando si tratta della tutela della privacy giocano un ruolo importante alcuni specifici processi e alcune agenzie che sono state colpite dai tagli. Una di queste è il Privacy and Civil Liberties Oversight Board (PCLOB), un ente indipendente che ha la responsabilità di garantire la salvaguardia della privacy e delle libertà civili nelle varie operazioni dello Stato.
Lo scambio di dati personali tra cittadini ed aziende europee ed aziende statunitensi basa la sua correttezza - in quanto a privacy ed eventuali misure di reclamo e rivalsa - sulla adeguatezza dello EU-US Data Privacy Framework. E proprio questo framework prevede che sia il PCLOB a gestire eventuali reclami e richieste di intervento di cittadini europei, come anche a garantire che le attività di indagine e sorveglianza delle agenzie USA non violino i diritti alla privacy dei cittadini europei.
Il problema ora è che la raffica di tagli definiti dall'Amministrazione Trump e, nel suo confuso ruolo, dal Department of Government Efficiency (DOGE) di Elon Musk, ha di fatto reso il PCLOB incapace di operare, perché ha eliminato quasi tutti i suoi membri. Non potendo ora raggiungere il quorum necessario per le sue decisioni, il Board è bloccato. E con esso qualsiasi processo che lo coinvolga.
La questione è seria, tanto che il Committee on Civil Liberties, Justice and Home Affairs (LIBE Committee) del Parlamento Europeo ha contattato la Commissione Europea perché esprima un suo parere in merito. Se il "blocco" del PCLOB rende il Data Privacy Framework inadeguato, si rischia di perdere quella "equivalenza" tra le tutele alla privacy offerte ai due lati dell'Atlantico che è indispensabile per un trasferimento legale dei dati.
Il tema è caldo nella sostanza, anche se magari non mediaticamente. Senza le protezioni del Data Privacy Framework si cade in quella sorta di vuoto normativo che era stata evidenziata dalla famosa sentenza della Corte Europea di Giustizia legata al caso C-311/18 (quello che di solito si identifica come Schrems II). La sentenza - in sintesi estrema - giudicò inefficace il vecchio Privacy Shield e di fatto portò alla nascita del Data Privacy Framework. Se questo non può essere applicato, qualsiasi trasferimento di dati personali verso gli Stati Uniti è potenzialmente illecito. Quanto questo rischio sia concreto e ada gestito, ora dovrà dirlo la Commissione Europea.