Mercoledi 18 Luglio 2018
MacroambientePrivacy Shield: accordo USA-UE sul trasferimento oltreoceano dei dati

Privacy Shield: accordo USA-UE sul trasferimento oltreoceano dei dati

Un nuovo accordo raggiunto tra USA e UE sul trasferimento oltreoceano dei dati personali dei cittadini europei.


A firma di: Davide Borelli Contributor
Privacy Shield: accordo USA-UE sul trasferimento oltreoceano dei dati

Il Safe Harbour in breve

L’accordo denominato Safe Harbour enuclea un elenco di principi (sette) il cui rispetto consente alle compagnie statunitensi di conformarsi alla normativa data protection europea e svizzera. Le aziende interessate hanno, dunque, la possibilità di autocertificare la loro adesione ai suddetti principi, dimostrando così la loro compliance (conformità) alla normativa europea e svizzera.

Considerato tale accordo, la Commissione europea ha, pertanto, ritenuto adeguato il livello di protezione dei dati personali dei cittadini europei offerto dagli USA.

La sentenza della Corte di giustizia dell’Unione europea

La Corte di Giustizia dell’Unione Europea, con la sentenza del 6 ottobre 2015 (causa C-362/14), ha dichiarato invalida la succitata Decisione 2000/520/CE, ritenendo, per converso, non adeguato il livello di protezione dei dati offerto dagli USA. La Corte ha, infatti, rilevato che il cd. Safe Harbour è un regime applicabile unicamente alle imprese che decidono di prendervi parte, non anche alle Autorità pubbliche statunitensi. Ed anzi, il Datagate ha rivelato come, per esigenze connesse alla sicurezza nazionale, le imprese americane, ancorché aderenti al Safe Harbour, siano tenute a disapplicare senza limite alcuno le norme di protezione ordinariamente previste, laddove siano da ostacolo alla funzione statale di controllo e prevenzione.

Il parere del Working Party 29

Visto il protrarsi della ‘vacatio legis’ (lato sensu), il trasferimento dati delle aziende italiane è a rischio blocco. I Garanti Europei (Working Party 29) e la Commissione Europea, che si era data tre mesi di tempo per raggiungere un nuovo accordo con gli Usa, quindi entro fine gennaio 2016, non hanno trovato la quadra e quindi si naviga a vista.

La lettera del Garante privacy italiano al Presidente del Consiglio dei Ministri

È questo il contesto nel quale arriva la lettera del Presidente dell’Autorità Garante della Privacy, Antonello Soro, al Presidente del Consiglio, Matteo Renzi, per un pronto intervento presso le istituzioni dell’Unione per siglare un nuovo accordorispettoso dei diritti dei cittadini europei”.

Il Garante, infatti, considerati «i rischi di pesanti conseguenze dal punto di vista economico anche per le imprese italiane nel caso di ulteriori ritardi» ha così segnalato «la necessità di esercitare ogni possibile iniziativa presso le Istituzioni europee affinché, nel più breve tempo possibile, venga concluso un nuovo Accordo che sia rispettoso dei diritti dei cittadini europei».

Privacy Shield: accordo raggiunto

Unione europea e Stati Uniti hanno trovato (in extremis) l’accordo sul trasferimento dei dati. A tal fine Andrus Ansip (Commissario europeo per il mercato unico digitale) e Vera Jourovà (Commissario europeo per la giustizia, la tutela dei consumatori e l’uguaglianza di genere) sono stati delegati per approntare le misure necessarie per attuare l’intesa tra i due Stati.

Il contenuto dell’accordo

Il nuovo quadro normativo, dal nome (evocativo) “Privacy Shield”, fornirà protezione ai diritti fondamentali dei cittadini europei e allo stesso tempo garantirà certezza giuridica alle imprese interessate.

In primis sarà impedito l’accesso generalizzato ai dati da parte della Autorità pubbliche e dell’Intelligence degli Stati Uniti, con la sottoscrizione, da parte di questi ultimi, di precisi impegni sulle condizioni, i limiti e la supervisione degli accessi.

Sarà, inoltre, istituita la figura del cd. “difensore civico” che darà ai cittadini europei la possibilità di presentare qualsiasi richiesta o reclamo avverso potenziali violazioni dell’accordo.

Obblighi per le aziende

Le aziende a stelle e strisce che desiderano importare i dati personali dall’Europa dovranno impegnarsi a rispettare stringenti obblighi sul trattamento dei dati personali e garantire i diritti individuali.

Il Dipartimento del Commercio controllerà che le aziende rendano pubblici i loro impegni, in modo tale da renderli applicabili nella giurisdizione degli Stati Uniti.

Accesso ai dati da parte delle Autorità pubbliche

Gli Stati Uniti hanno fornito garanzie scritte all’Unione sul fatto che l’accesso ai dati da parte delle pubbliche Autorità, delle forze dell’ordine e della sicurezza nazionale sarà soggetto a chiare limitazioni, garanzie e meccanismi di controllo. Eccezioni saranno consentite solo se in misura necessaria e proporzionata.

Gli USA si sono, dunque, impegnati a escludere la sorveglianza indiscriminata di massa dei dati personali trasferiti sul loro territorio. Per monitorare regolarmente il funzionamento dell’accordo, Commissione europea e Dipartimento del Commercio statunitense condurranno un controllo congiunto annuale.

Strumenti di tutela dei cittadini europei

Ad ogni cittadino europeo sono garantite molteplici possibilità di ricorso e le aziende hanno scadenze precise per rispondere a tali richieste.

Le Autorità europee per la Privacy possono comunicare le denunce al Dipartimento del Commercio americano e alla Federal Trade Commission.

Inoltre, la risoluzione alternativa delle controversie, tramite ADR, sarà gratuita.

© RIPRODUZIONE RISERVATA E' vietata la ripubblicazione integrale dei contenuti