Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Ancora dubbi sul protocollo EU-USA safety shield
Vorrei intanto ricordare ai lettori che le regole in base alle quali è possibile trasferimento di dati dall’Europa verso gli Stati Uniti sono state governate per anni dal cosiddetto protocollo safe harbor, che è stato dichiarato invalido, con sentenza dell’ottobre 2015, dalla corte di giustizia dell’unione europea.
Per questa ragione la commissione europea e il dipartimento del commercio degli Stati Uniti si sono messi al lavoro, sotto pressione, e nel febbraio 2016 hanno preparato il nuovo documento, chiamato appunto EU-USA safety shield.
Con l’occasione, ricordo anche ai lettori che esiste anche un altro protocollo di accordo fra gli Stati Uniti e l’unione europea, chiamato EU-US umbrella agreement, che gestisce il trasferimento di dati oltre Atlantico per finalità di tutela dell’ordine pubblico e per finalità investigative, mentre l’accordo, oggetto di questo notizia, riguarda soltanto lo scambio di dati per finalità commerciali.
Vediamo adesso a che punto siamo nell’approvazione di questo nuovo protocollo.
Non appena esso è stato presentato, il supervisore europeo per la protezione dei dati personali, che agisce da consulente per il Parlamento europeo, lo ha studiato attentamente ed ha pubblicato il 30 maggio 2016 una opinione, nella quale si cerca di offrire delle soluzioni pratiche ad alcuni problemi ancora in evidenza.
Pur approvando, in linea generale, lo sforzo fatto dalle parti in causa, sembra che il documento, come è stato presentato non sia sufficientemente protettivo ed non sembra in grado di resistere a un eventuale ulteriore controllo incrociato davanti alla corte di giustizia europea.
Devono essere introdotti ulteriori miglioramenti, soprattutto per quanto riguarda la tutela degli interessati europei, che potrebbero avere motivo di reclamo nei confronti dei titolari che si trovano negli Stati Uniti.
Più o meno sulla stessa linea si trova l’ormai famoso articolo 29 working party, che nell’aprile 2016 ha pubblicato un’opinione su questo stesso documento; in tale opinione è stata condotta una dettagliata analisi legale e sono stati chiesti numerosi chiarimenti su un certo numero di temi, non sufficientemente comprensibili.
Al proposito, conviene ricordare che l’articolo 29 Working party ha per anni e anni fornito preziose informazioni e valutazioni alle autorità legislativa europeo.
Ancora non sembra risolto il problema della sorveglianza che può essere fatta dalle agenzie che si occupano di tutelare la sicurezza degli Stati Uniti e molte lacune sembrano presenti nella fase afferente alla trasparenza e all’attuazione dei diritti alla protezione dei dati.
Poiché dalla fine di maggio 2016 è entrato in vigore il nuovo regolamento generale europeo sulla protezione dei dati, che dovrà essere interamente applicato entro il maggio 2018, occorre fare in modo che l’accordo fra la commissione europea e gli Stati Uniti sia pienamente rispettoso di questo nuovo regolamento, dando soluzioni adeguate e durature ai problemi sollevati.
Pertanto i principi basilari che devono essere rispettati nel nuovo accordo fanno riferimento al fatto che il livello di protezione dei dati deve essere lo stesso che già da oggi è disponibile per gli interessati europei.
Nel frattempo, ricordo che è comunque possibile trasferire dati fra l’Europa e gli Stati Uniti facendo riferimento ad altre due opportunità, che sono offerte dal nuovo regolamento europeo, vale a dire le norme vincolanti di impresa e le clausole di adeguatezza.
Adalberto Biasiotti
Questo articolo è pubblicato sotto una Licenza Creative Commons.
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.