Firma elettronica e Brexit: cosa succede adesso?

Se hai seguito l'attualità negli ultimi anni, sai già che il 23 giugno 2016 i cittadini britannici hanno scelto di uscire dall'Unione europea. Questa decisione è conosciuta come Brexit. Dopo qualche anno di tira e molla, di strenui negoziati e qualche scritta sui muri, la Brexit è entrata in vigore il 31 gennaio 2020.
Sicuramente ti starai chiedendo (sì, senza dubbio te lo stai chiedendo) se la Brexit ha un impatto significativo sulla firma elettronica. 

Ecco, qui troverai la risposta alla domanda che ti starai sicuramente facendo.

Prima di entrare nel cuore della questione, è importante precisare che l'Europa ha previsto una serie di norme e regolamenti chiamati eIDAS.

Ah, ok. Non preoccuparti, ora ti spiegherò tutto in dettaglio 🙂
eIDAS significa: Electronic Identification and trust Services.

L'eIDAS è quindi un regolamento europeo sull'identità digitale per le transazioni elettroniche nel mercato europeo. È entrato in vigore a luglio del 2014 e viene applicato da luglio del 2016.

Questo insieme di leggi e regolamenti europei è la pietra angolare delle normative nazionali in tutti gli Stati membri per la fornitura di firme elettroniche legalmente riconosciute. L'eIDAS definisce gli ambiti e le condizioni necessarie affinché le firme elettroniche siano considerate legali e conformi.

Il regolamento sulla firma elettronica eIDAS consente alle aziende di scegliere fornitori conformi da un punto di vista legale per garantire che i loro accordi siano legalmente vincolanti. Le firme elettroniche sono riconosciute dalla legge in TUTTI gli Stati membri dell'UE, a condizione che soddisfino i requisiti stabiliti dal regolamento eIDAS.

L'unico problema è: l'eIDAS è un insieme di regolamenti definiti dall'Unione europea a cui tutti gli Stati membri dell'UE devono conformarsi. Quindi, cosa succede quando uno Stato non fa parte dell'UE, ma ha ancora relazioni commerciali regolari con le imprese all'interno dell'UE?

Proviamo a trovare un modo semplice per rispondere alla domanda: L'eIDAS si applica anche nel Regno Unito?
No... cioè, in realtà, sì. Un po'.
In poche parole, non c'è un modo semplice per rispondere a questa domanda.

Ora, se vuoi complicarti la vita e conoscere tutti i dettagli della risposta, ti chiediamo innanzitutto: 

perché mai?

Cerchiamo comunque di spiegare più chiaramente la questione:
in senso stretto, l'eIDAS non è applicabile nel Regno Unito perché è un regolamento dell'UE. Tuttavia, il Regno Unito ha integrato le disposizioni dell'eIDAS nelle normative britanniche. Secondo l'ufficio britannico del Commissario per l'informazione: chi è fornitore di servizi fiduciari del Regno Unito, dovrebbe presumere di dover comunque rispettare le regole eIDAS.
In poche parole: le firme elettroniche conformi all'eIDAS rimarranno valide nel Regno Unito, dal momento che il regolamento eIDAS è stato incorporato nelle normative britanniche.

Seconda domanda, spinosa quasi quanto la prima: cosa succederà al Regolamento generale sulla protezione dei dati?
Anche in questo caso, questo regolamento riguarda in senso stretto gli Stati membri dell'UE e i loro cittadini. Dal momento che il Regno Unito è ora effettivamente fuori dall'UE, il GDPR non lo riguarda più?

Ti rassicuriamo. 

Il Regno Unito e l'UE hanno stretto un accordo per assicurarsi che il GDPR rimanga applicabile nel Regno Unito fino al 1° luglio 2021. Ciò significa che tutte le comunicazioni di dati personali verso il Regno Unito non saranno considerate come trasferimenti di dati verso un paese esterno all'UE. 

E cosa accadrà invece a partire dal 2 luglio 2021? 

La Commissione aveva tempo fino al 1° luglio per adottare una decisione di adeguatezza sulla base della bozza pubblicata il 19 febbraio. A partire dal 28 giugno 2021, l'UE ha formalmente adottato le decisioni di adeguatezza che consentono ai dati di continuare a fluire liberamente nel Regno Unito. 

"Fidati, ma non troppo", no?

Ecco qui! In breve, ci sono poche possibilità che la Brexit influisca in modo significativo sulle firme elettroniche. Per fortuna i legislatori hanno pensato a tutto e hanno pianificato con chiarezza l'uscita del Regno Unito dall'UE.
L'unica domanda che resta, alla quale purtroppo non riusciremo a rispondere in questo articolo è:
L'ananas va messa sulla pizza?

Questo documento è fornito esclusivamente a scopo informativo. Non ne garantiamo la completezza, né che sia aggiornato rispetto alle normative vigenti. Questo documento non è fornito in sostituzione di una consulenza legale.

Fonti:

• https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/962125/TCA_SUMMARY_PDF_V1-.pdf
• https://www.lexology.com/library/detail.aspx?g=ab659246-8736-49a5-948f-0edf94d330d7
• https://ec.europa.eu/info/sites/default/files/draft_decision_on_the_adequate_protection_of_personal_data_by_the_united_kingdom_-_general_data_protection_regulation_19_feb_2020.pdf
• https://ec.europa.eu/commission/presscorner/detail/it/IP_21_661
• https://www.cookiebot.com/en/gdpr-brexit/
• https://www.europarl.europa.eu/news/fr/press-room/20210517IPR04124/data-protection-meps-urge-the-commission-to-amend-uk-adequacy-decisions