Dal Safe Harbor al Privacy Shield

La Commissione Europea e gli Stati Uniti hanno trovato un nuovo accordo quadro per i flussi transatlantici di dati: lo scudo UE-USA per la privacy.

La cronistoria

  • 6 ottobre 2015: la Corte di giustizia, nella causa Schrems, dichiara l’invalidità della decisione della Commissione Europea sul regime dell’approdo sicuro (c.d. Safe Harbor).
  • 16 ottobre 2015: il gruppo di lavoro “Articolo 29” rilascia una dichiarazione sulle implicazioni della sentenza.
  • 6 novembre 2015: la Commissione pubblica delle linee guida per le imprese relative alla modalità  con cui poter trasferire dati negli USA nell’attesa di un nuovo accordo quadro.
  • 2 febbraio 2016: il collegio dei commissari approva l’accordo politico raggiunto e incarica il Vicepresidente Ansip e la Commissaria Jourová di prendere le misure necessarie per attuare il nuovo regime.

Dal Safe Harbor al Privacy Shield

Il nuovo accordo quadro tiene conto dei requisiti stabiliti dalla Corte di giustizia dell’UE nella sentenza del 6 ottobre 2015, che ha dichiarato invalido il Safe Harbor. Il nuovo regime obbliga le imprese che operano negli Stati Uniti a proteggere meglio i dati personali dei cittadini europei e rafforza i poteri di controllo ed esecuzione del Dipartimento del commercio degli Stati Uniti e della Federal Trade Commission, anche grazie a una maggiore cooperazione con i garanti Privacy europei.

Il nuovo regime fissa l’impegno da parte degli Stati Uniti di assicurare che le autorità pubbliche possano accedere per legge ai dati personali trasferiti nell’ambito del nuovo regime solo nel rispetto di chiare condizioni e limitazioni e nel quadro di un sistema di sorveglianza, impedendo così l’accesso generalizzato.

Il nuovo regime prevede:

  • Obblighi severi per le imprese che trattano dati personali di cittadini europei e un controllo rigoroso del rispetto di tali obblighi: le imprese statunitensi che intendono importare dati personali dall’Europa dovranno impegnarsi a rispettare obblighi severi sulle modalità di trattamento dei dati personali e sul rispetto dei diritti individuali.
  • Chiare garanzie e obblighi di trasparenza per l’accesso del governo degli Stati Uniti: per la prima volta, gli Stati Uniti hanno garantito per iscritto all’UE che l’accesso delle autorità pubbliche per fini di sicurezza nazionale sarà soggetto a chiare limitazioni, garanzie e meccanismi di sorveglianza. Per monitorare regolarmente il funzionamento del nuovo regime è prevista una revisione congiunta annuale, che includerà anche la questione dell’accesso per motivi di sicurezza nazionale. La revisione sarà condotta dalla Commissione europea e dal Dipartimento del commercio degli Stati Uniti, con la partecipazione degli esperti nazionali di intelligence degli Stati Uniti e delle autorità di protezione dei dati europee.
  • Una protezione efficace dei diritti dei cittadini dell’UE e diverse possibilità di ricorso: ogni cittadino che ritenga che i suoi dati siano stati utilizzati scorrettamente nell’ambito del nuovo regime avrà diversi strumenti di tutela. Le imprese dovranno rispondere alle denunce entro termini precisi. I Garanti Privacy europei potranno presentare denunce presso il Dipartimento del commercio e la Federal Trade Commission.

Luca Zenarolla

Avvocato, mi occupo sin dai tempi dell'Università di diritto delle nuove tecnologie. Sono il presidente del Centro Innovazione & Diritto.

Lascia un commento