UPDATE: Il Parlamento Europeo ha discusso i contenuti dell’accordo trasferimento dei dati personali dei cittadini europei verso gli USA. Prima che l’accordo entri in vigore la Commissione UE dovrà pronunciarsi in merito all’adeguatezza del livello di protezione garantito dall’accordo.
Clicca qui per visionare il factsheet relativo al Privacy Shield.
IL FATTO:
Dopo mesi di serrate trattative, il 2 febbraio 2016 la Commissione Europea ed il governo statunitense hanno raggiunto un accordo di massima avente ad oggetto la regolamentazione del trasferimento dei dati personali dei cittadini europei al di là dell’Atlantico. L’intesa si è resa necessaria dopo che con la sentenza del 6 ottobre 2015 la Corte di Giustizia dell’Unione Europea aveva dichiarato l’invalidità della decisione della Commissione 2000/520/CE (c.d. decisione “Safe Harbour”), in vigore tra UE e USA sin dal 2000, lasciando più di 4000 compagnie che operavano sulla base di quest’ultima decisione in un totale vuoto normativo.Il nuovo accordo, denominato “EU-US Privacy Shield”, proteggerà i diritti fondamentali dei cittadini europei nel momento in cui i dati di questi verranno trasferiti negli Stati Uniti ed allo stesso tempo garantirà alle imprese una maggiore certezza del diritto.
Al momento sono state rese note solo alcuni dettagli del nuovo “scudo” a tutela dei dati dei cittadini europei, che si possono riassumere nei punti che seguono:
PERCHÉ È IMPORTANTE:
La commissaria UE per la Giustizia e la tutela dei consumatori, Vera Jourova, ha annunciato che il nuovo accordo diverrà operativo entro i prossimi tre mesi. Nel frattempo, la Commissione procede alla redazione di un progetto di “decisione di adeguatezza”, da adottarsi previo parere del Gruppo dei Garanti Privacy UE e previa consultazione di un comitato composto da rappresentanti degli Stati membri. Dal canto suo, gli Stati Uniti dovranno predisporre i preparativi funzionali all’entrata in vigore del nuovo quadro, i meccanismi di monitoraggio e il nuovo mediatore.
Al fine di evitare il caos in questo periodo di transizione, il Gruppo Articolo 29 ha dato rassicurazioni alle aziende circa la possibilità di continuare ad usare i meccanismi alternativi al Safe Harbor per il trasferimento dei dati personali oltreoceano (in particolare, Clausole Contrattuali Standard e Binding Corporate Rules). Non è tuttavia possibile escludere che le Autorità Garanti europee possano procedere ad ispezioni e sanzioni nei confronti delle aziende che non abbiano adottato misure alternative al Safe Harbor, soprattutto in caso di reclamo da parte degli interessati.
In assenza di ulteriori dettagli, non risulta possibile esprimere una valutazione adeguata sul nuovo Privacy Shield,. Nonostante si tratti senza dubbio di un importante passo verso il superamento del momento di difficoltà seguito alla dichiarazione di invalidità del precedente accordo, le critiche al nuovo regime sono piovute da più parti. Il rischio maggiore è quello che sia stata tralasciata, anche in questo caso, una valutazione dell’adeguatezza dell’ordinamento degli Stati Uniti, con la conseguenza che lo stesso Privacy Shield potrebbe non reggere di fronte ad una eventuale valutazione da parte della Corte di Giustizia.
La centralità del tema trattato risulta ancor più evidente a fronte delle ultime notizie che giungono da oltreoceano, dove si assiste ad una netta contrapposizione tra il colosso Apple e l’agenzia investigativa federale FBI proprio in materia di accesso ai dati personali dei singoli cittadini.
No Comments