UPDATE: Il Parlamento Europeo ha discusso i contenuti dell’accordo trasferimento dei dati personali dei cittadini europei verso gli USA. Prima che l’accordo entri in vigore la Commissione UE dovrà pronunciarsi in merito all’adeguatezza del livello di protezione garantito dall’accordo.

Clicca qui per visionare il factsheet relativo al Privacy Shield.

IL FATTO:

Dopo mesi di serrate trattative, il 2 febbraio 2016 la Commissione Europea ed il governo statunitense hanno raggiunto un accordo di massima avente ad oggetto la regolamentazione del trasferimento dei dati personali dei cittadini europei al di là dell’Atlantico. L’intesa si è resa necessaria dopo che con la sentenza del 6 ottobre 2015 la Corte di Giustizia dell’Unione Europea aveva dichiarato l’invalidità della decisione della Commissione 2000/520/CE (c.d. decisione “Safe Harbour”), in vigore tra UE e USA sin dal 2000, lasciando più di 4000 compagnie che operavano sulla base di quest’ultima decisione in un totale vuoto normativo.Il nuovo accordo, denominato “EU-US Privacy Shield”, proteggerà i diritti fondamentali dei cittadini europei nel momento in cui i dati di questi verranno trasferiti negli Stati Uniti ed allo stesso tempo garantirà alle imprese una maggiore certezza del diritto.

Al momento sono state rese note solo alcuni dettagli del nuovo “scudo” a tutela dei dati dei cittadini europei, che si possono riassumere nei punti che seguono:

• Chiare garanzie e maggiori obblighi di trasparenza relativi al trattamento dei dati: le società statunitensi che vorranno importare dati personali dall’Europea saranno costrette ad assumere specifici obblighi in relazione alle modalità di trattamento dei dati ed al rispetto dei diritti dei soggetti coinvolti. Sarà direttamente la la Federal Trade Commission a supervisionare il rispetto di tali obblighi;
• Stop alla sorveglianza di massa: gli Stati Uniti hanno per la prima volta fornito rassicurazioni scritte aventi ad oggetto la previsione di chiari limiti alla possibilità per le autorità di pubblica sicurezza di accedere ai dati personali, impegnandosi esplicitamente ad evitare ogni tipo di sorveglianza di massa nel quadro del nuovo accordo;
• Revisione annuale: al fine di monitorare regolarmente il funzionamento del nuovo regime, è prevista una revisione congiunta annuale ad opera della Commissione europea e del Dipartimento del Commercio americano, che avrà anche ad oggetto la questione dell’accesso ai dati da parte della sicurezza nazionale;
• Diritto di ricorso e Difensore Civico: ai cittadini europei che vedano violati i propri diritti a causa dell’illegale utilizzo dei propri dati personali da parte delle autorità statunitensi, viene garantito l’accesso ad uno speciale difensore civico funzionale e indipendente. Le autorità europee inoltre avranno la possibilità di riportare i casi di violazione direttamente alla Federal Trade Commission.

PERCHÉ È IMPORTANTE:

La commissaria UE per la Giustizia e la tutela dei consumatori, Vera Jourova, ha annunciato che il nuovo accordo diverrà operativo entro i prossimi tre mesi. Nel frattempo, la Commissione procede alla redazione di un progetto di “decisione di adeguatezza”, da adottarsi previo parere del Gruppo dei Garanti Privacy UE e previa consultazione di un comitato composto da rappresentanti degli Stati membri. Dal canto suo, gli Stati Uniti dovranno predisporre i preparativi funzionali all’entrata in vigore del nuovo quadro, i meccanismi di monitoraggio e il nuovo mediatore.

Al fine di evitare il caos in questo periodo di transizione, il Gruppo Articolo 29 ha dato rassicurazioni alle aziende circa la possibilità di continuare ad usare i meccanismi alternativi al Safe Harbor per il trasferimento dei dati personali oltreoceano (in particolare, Clausole Contrattuali Standard e Binding Corporate Rules). Non è tuttavia possibile escludere che le Autorità Garanti europee possano procedere ad ispezioni e sanzioni nei confronti delle aziende che non abbiano adottato misure alternative al Safe Harbor, soprattutto in caso di reclamo da parte degli interessati.

In assenza di ulteriori dettagli, non risulta possibile esprimere una valutazione adeguata sul nuovo Privacy Shield,. Nonostante si tratti senza dubbio di un importante passo verso il superamento del momento di difficoltà seguito alla dichiarazione di invalidità del precedente accordo, le critiche al nuovo regime sono piovute da più parti. Il rischio maggiore è quello che sia stata tralasciata, anche in questo caso, una valutazione dell’adeguatezza dell’ordinamento degli Stati Uniti, con la conseguenza che lo stesso Privacy Shield potrebbe non reggere di fronte ad una eventuale valutazione da parte della Corte di Giustizia.

La centralità del tema trattato risulta ancor più evidente a fronte delle ultime notizie che giungono da oltreoceano, dove si assiste ad una netta contrapposizione tra il colosso Apple e l’agenzia investigativa federale FBI proprio in materia di accesso ai dati personali dei singoli cittadini.