L’esperto di protezione dei dati Raabe-Stuppnig mette in guardia dai punti ciechi strategici
Vienna, settembre 2025: mentre l’Europa si prepara alla prossima ondata di normative digitali, gli esperti mettono in guardia dai rischi strategici. In un’intervista con il Dr. Fabian Knirsch, esperto di protezione dei dati e cofondatore di sproof GmbH, Katharina Raabe-Stuppnig – rinomato avvocato specializzato in protezione dei dati e compagno di lunga data di Max Schrems davanti alla Corte di Giustizia europea – analizza i rischi attuali e i nuovi sviluppi normativi nello spazio digitale europeo.
GDPR come base: nuove leggi UE all’orizzonte
Il GDPR è stato il gold standard dal 2018. Ma ora arriva la prossima ondata di regolamenti: Legge sull’intelligenza artificiale, NIS-2, Legge sulla resilienza informatica, Legge sui dati. “Tutte queste norme si basano su un sistema di protezione dei dati funzionante”, spiega Raabe-Stuppnig. Le aziende che non ce l’hanno sono destinate a rimanere indietro, sia dal punto di vista legale che economico. Questa nuova legislazione sta rendendo più severi i requisiti per le aziende, in tutti i settori. La sfida principale è quella di armonizzare i requisiti legali, la sicurezza tecnica e la capacità di innovare.
Trasferimento di dati negli USA: la fiducia non è una strategia
Nonostante la decisione di adeguatezza, il trasferimento di dati verso gli Stati Uniti rimane fragile. “Il quadro normativo si basa su un decreto politico: domani potrebbe essere di nuovo storia”, avverte Raabe-Stuppnig. È già in corso un’azione legale contro l’accordo. L’autorità di vigilanza statunitense PCLOB, responsabile del monitoraggio delle misure di sorveglianza governative, non è attualmente in grado di funzionare correttamente: Diverse posizioni dirigenziali sono vacanti dopo che il Presidente degli Stati Uniti Donald Trump ha licenziato tre dei cinque responsabili. Di conseguenza, importanti meccanismi di protezione dei dati su cui si basa il Data Privacy Framework sono di fatto bloccati.
Crittografia: affermazioni e realtà divergono
Particolarmente complicato: Anche se i server sono ubicati nell’UE, non è possibile escludere l’accesso da parte delle autorità statunitensi, ad esempio attraverso le società madri. Le autorità europee richiedono soluzioni di gestione delle chiavi esterne che garantiscano il controllo della crittografia. “Questo tipo di crittografia funziona di solito solo per i dati di backup”, spiega Raabe-Stuppnig. “Per i sistemi operativi spesso manca la tecnologia necessaria”.
Alternative europee: Il Data Act come faro di speranza
Una recente sentenza della Corte penale internazionale dimostra quanto siano urgenti tali alternative: Microsoft si è rifiutata di consegnare le e-mail in un procedimento internazionale, sulla base della legislazione statunitense. Per molti, questo è un segnale d’allarme: senza l’indipendenza digitale, non c’è solo la minaccia di rischi di conformità, ma anche di restrizioni alla giurisdizione democratica e alla capacità d’azione dello Stato.
Nonostante queste incertezze, Raabe-Stuppnig è ottimista sul futuro. A suo avviso, il Data Act dell’UE è una leva fondamentale per una maggiore sovranità digitale. Le strategie multicloud devono essere promosse, il cambio di fornitore deve essere reso più semplice e i costi di cambio ridotti. “Abbiamo bisogno di alternative europee, e ne abbiamo bisogno ora”, dice, “e con un sostegno mirato possiamo creare una vera concorrenza per gli hyperscaler statunitensi”.
La buona notizia è che alcuni Paesi dell’UE stanno già agendo. La Danimarca, ad esempio, sta abbandonando gradualmente le soluzioni cloud statunitensi a favore di soluzioni open source sicure dell’UE.
Conclusione: la protezione dei dati come elemento strategico
Il dibattito dimostra che: La protezione dei dati non è più solo una questione di conformità, ma un elemento strategico della competitività digitale. Le aziende che proteggono i loro processi di trattamento dei dati in modo strutturato e lungimirante non solo rafforzano il loro quadro giuridico, ma anche la loro posizione sul mercato.
Suggerimento per il podcast:
L’intera discussione con Katharina Raabe-Stuppnig è disponibile nel podcast di sproof: https: //open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx
La discussione con Katharina Raabe-Stuppnig offre preziosi spunti di riflessione sull’interfaccia tra diritto, tecnologia e politica, con l’obiettivo di fornire un orientamento nello spazio digitale europeo.
Informazioni su Katharina Raabe-Stuppnig
Katharina Raabe-Stuppnig è un avvocato con oltre 15 anni di esperienza in materia di protezione dei dati, media e diritto informatico. È cofondatrice di un comitato consultivo per la protezione dei dati, è coinvolta in importanti procedimenti presso la Corte di giustizia europea – insieme a Max Schrems, tra gli altri – e fornisce consulenza strategica alle aziende sull’attuazione delle leggi digitali europee. Il suo studio legale a Vienna è uno dei punti di contatto più ricercati per la protezione dei dati orientata alla pratica al più alto livello legale.
