Vienna, settembre 2025: mentre l’Europa si prepara alla prossima ondata di normative digitali, gli esperti mettono in guardia dai rischi strategici. In un’intervista con il Dr. Fabian Knirsch, esperto di protezione dei dati e cofondatore di sproof GmbH, Katharina Raabe-Stuppnig – rinomato avvocato specializzato in protezione dei dati e compagno di lunga data di Max Schrems davanti alla Corte di Giustizia europea – analizza i rischi attuali e i nuovi sviluppi normativi nello spazio digitale europeo. <\/strong> Il GDPR \u00e8 stato il gold standard dal 2018. Ma ora arriva la prossima ondata di regolamenti: Legge sull’intelligenza artificiale, NIS-2, Legge sulla resilienza informatica, Legge sui dati. “Tutte queste norme si basano su un sistema di protezione dei dati funzionante”, spiega Raabe-Stuppnig. Le aziende che non ce l’hanno sono destinate a rimanere indietro, sia dal punto di vista legale che economico. Questa nuova legislazione sta rendendo pi\u00f9 severi i requisiti per le aziende, in tutti i settori. La sfida principale \u00e8 quella di armonizzare i requisiti legali, la sicurezza tecnica e la capacit\u00e0 di innovare. <\/p>\n\n Nonostante la decisione di adeguatezza, il trasferimento di dati verso gli Stati Uniti rimane fragile. “Il quadro normativo si basa su un decreto politico: domani potrebbe essere di nuovo storia”, avverte Raabe-Stuppnig. \u00c8 gi\u00e0 in corso un’azione legale contro l’accordo. L’autorit\u00e0 di vigilanza statunitense PCLOB, responsabile del monitoraggio delle misure di sorveglianza governative, non \u00e8 attualmente in grado di funzionare correttamente: Diverse posizioni dirigenziali sono vacanti dopo che il Presidente degli Stati Uniti Donald Trump ha licenziato tre dei cinque responsabili. Di conseguenza, importanti meccanismi di protezione dei dati su cui si basa il Data Privacy Framework sono di fatto bloccati. <\/p>\n\n Particolarmente complicato: Anche se i server sono ubicati nell’UE, non \u00e8 possibile escludere l’accesso da parte delle autorit\u00e0 statunitensi, ad esempio attraverso le societ\u00e0 madri. Le autorit\u00e0 europee richiedono soluzioni di gestione delle chiavi esterne che garantiscano il controllo della crittografia. “Questo tipo di crittografia funziona di solito solo per i dati di backup”, spiega Raabe-Stuppnig. “Per i sistemi operativi spesso manca la tecnologia necessaria”. <\/p>\n\n Una recente sentenza della Corte penale internazionale dimostra quanto siano urgenti tali alternative: Microsoft si \u00e8 rifiutata di consegnare le e-mail in un procedimento internazionale, sulla base della legislazione statunitense. Per molti, questo \u00e8 un segnale d’allarme: senza l’indipendenza digitale, non c’\u00e8 solo la minaccia di rischi di conformit\u00e0, ma anche di restrizioni alla giurisdizione democratica e alla capacit\u00e0 d’azione dello Stato. <\/p>\n\n Nonostante queste incertezze, Raabe-Stuppnig \u00e8 ottimista sul futuro. A suo avviso, il Data Act dell’UE \u00e8 una leva fondamentale per una maggiore sovranit\u00e0 digitale. Le strategie multicloud devono essere promosse, il cambio di fornitore deve essere reso pi\u00f9 semplice e i costi di cambio ridotti. “Abbiamo bisogno di alternative europee, e ne abbiamo bisogno ora”, dice, “e con un sostegno mirato possiamo creare una vera concorrenza per gli hyperscaler statunitensi”. <\/p>\n\n La buona notizia \u00e8 che alcuni Paesi dell’UE stanno gi\u00e0 agendo. La Danimarca, ad esempio, sta abbandonando gradualmente le soluzioni cloud statunitensi a favore di soluzioni open source sicure dell’UE. <\/p>\n\n Il dibattito dimostra che: La protezione dei dati non \u00e8 pi\u00f9 solo una questione di conformit\u00e0, ma un elemento strategico della competitivit\u00e0 digitale. Le aziende che proteggono i loro processi di trattamento dei dati in modo strutturato e lungimirante non solo rafforzano il loro quadro giuridico, ma anche la loro posizione sul mercato. <\/p>\n\nGDPR come base: nuove leggi UE all’orizzonte<\/h3>\n\n
Trasferimento di dati negli USA: la fiducia non \u00e8 una strategia<\/h3>\n\n
Crittografia: affermazioni e realt\u00e0 divergono<\/h3>\n\n
Alternative europee: Il Data Act come faro di speranza<\/h3>\n\n
Conclusione: la protezione dei dati come elemento strategico<\/h3>\n\n