Il trasferimento transfrontaliero dei dati personali: un complesso bilanciamento tra libera circolazione e tutela delle persone fisiche.

Il Regolamento generale sulla protezione dei dati (c.d. GDPR) n. 2016/679, nasce in un particolare contesto – quello della società digitale – in cui le relazioni tra le persone avvengono sempre più in modo accentuato attraverso lo scambio di informazioni e comunicazioni in formato elettronico. Tale atto normativo persegue un duplice obiettivo: tutelare i dati personali, intesi come diritto fondamentale della persona ai sensi dell'articolo 8 della Carta dei Diritti Fondamentali dell'Unione Europea, e al contempo favorire la libera circolazione dei dati personali sia all'interno che all'esterno dell'area economica europea, al fine di rafforzare il mercato unico europeo e la competitività dell’Unione Europea su scala globale. Tali obbiettivi non sono di facile conciliazione in quanto la libera circolazione di informazioni inerenti la sfera privata degli individui, implica, per sua natura, dei rischi per i diritti e le libertà delle persone fisiche che, se non adeguatamente mitigati e presi in considerazione potrebbero ledere la collettività nel suo insieme.L'Unione Europea, in sostanza, attraverso il GDPR, nonchè attraverso le due Sentenze Schrems della Corte di Giustizia dell'Unione Europea e infine con le recentissime proposte di Regolamento (DMA e DSA) cerca di imporre al mondo il proprio modello di tutela dei dati personali e regolamentazione della società digitale. Tale imposizione, parrebbe finalizzata al rafforzamento della competitività dell'Unione Europea su scala globale, e l'acquisizione di una nuova sovranità in ambito digitale, raggiungibile soltanto attraverso la massimizzazione dello scambio di dati in modo da stimolare l’innovazione delle industrie europee e delle singole imprese, nell’ottica di tener saldo il Mercato Unico attraverso l’impiego di regole uniformi per garantire una concorrenza ad armi pari tra gli Stati Membri. Questo obiettivo dovrà essere, di volta in volta bilanciato con il rispetto dei valori fondamentali dell’Unione Europea nonché dei diritti umani, specialmente con il diritto alla protezione dei dati personali, in quanto solo in questo modo gli individui (operatori economici e consumatori) potranno avere fiducia nella società digitale e nel “Digital single Market”. In questo elaborato, si è voluto dar conto di come il modello Europeo di tutela dei dati personali si distingua in modo marcato da quello degli Stati Uniti d'America in cui la normativa in materia di "Data Protection" risulta frammentaria e disorganica. Inoltre, si è voluto enfatizzare come la protezione dei dati personali intesa quale diritto fondamentale, all'interno del modello europeo, sia in qualche modo strumentale alla regolazione del mercato digitale, in cui l'Ue vuole acquisire una certa sovranità, nella piena consapevolezza che la limitazione della circolazione dei dati personali non potrebbe essere nemmeno tenuta in considerazione. In conclusione, ci troviamo davanti ad un’enorme sfida che comporta un continuo bilanciamento tra interessi, apparentemente, di pari rango per l’ Europa; bilanciamento che non solo le autorità dovranno compiere nel momento in cui si trovino a regolamentare la società digitale ma, un bilanciamento che i singoli operatori economici devono effettuare quotidianamente nello svolgimento delle proprie attività imprenditoriali.