Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.
Da Safe Harbor a Privacy Shield a Data Privacy Framework
I lettori ricorderanno che il primo accordo che permise il libero trasferimento di dati personali tra Stati Uniti ed Europa venne battezzato Safe Harbor, cioè porto sicuro.
L’entrata in vigore del nuovo regolamento generale ha comportato un aggiornamento di questo accordo, dando vita al Privacy Shield.
Le osservazioni avanzate da molte parti, in Europa, ed alcune contestazioni, che sono giunte fino all’esame della corte di giustizia europea, hanno obbligato l’Europa ad avviare l’elaborazione di un documento più rigido, che è stato battezzato EU-US Data Privacy framework. La nascita di questo documento non è stata certamente facile, soprattutto perché sono numerose le istituzioni europee che devono offrire le proprie valutazioni all’ente, cui spetterà la decisione finale, vale a dire la Commissione europea. Quando si parla di decisione finale si parla evidentemente di decisione europea, perché bisogna poi vedere se anche gli Stati Uniti saranno d’accordo nell’accettare questo documento.
Pochi giorni fa il comitato europeo per la protezione dei dati, che ha un importante ruolo consultivo su questi documenti, ha pubblicato il proprio parere, numero 5/23, che i lettori trovano in allegato.
Pubblicità
 | Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti. |
Il comitato ha valutato in maniera positiva la bozza, sottoposta alla sua attenzione, ma chiede di introdurre ulteriori miglioramenti. In particolare, è stato richiesto un approfondimento del delicato tema, afferente al rispetto dei diritti degli interessati al trattamento, che potrebbero trovare numerose difficoltà, procedurali e burocratiche, per vedere affermati i loro sacrosanti diritti presso un titolare del trattamento, con sede negli Stati Uniti. Come i lettori ben sanno, un interessato al trattamento ha numerosi diritti, come quello di cancellazione, trasferimento a terzi e via dicendo.
Secondo la valutazione del comitato europeo, nelle parole del suo presidente, non solo bisogna apportare alcuni miglioramenti, ma bisogna anche garantire che, almeno ogni tre anni, la bozza di accordo possa essere riesaminata, per tener conto della evoluzione legislativa nel settore del trattamento di dati personali, sia negli Stati Uniti, sia in Europa.
Anche il parlamento europeo, per bocca della ormai famosa commissione LIBE, ha espresso perplessità, affermando che la tutela dei diritti degli interessati ancora non è sufficientemente garantita, negli Stati Uniti.
La bozza della decisione di congruità è suddivisa in due parti, che fanno riferimento agli aspetti commerciali ed alla sicurezza nazionale, in fase di trattamento dei dati.
Gli aspetti commerciali non sembrano essere sufficientemente tutelati ed ecco il motivo per cui il parere del comitato europeo può influenzare in maniera significativa la bozza finale del documento.
Per quanto riguarda le garanzie afferenti al trattamento dei dati, in materia di sicurezza nazionale, il comitato europeo ha apprezzato la pubblicazione, da parte del Presidente degli Stati Uniti, dell’ordine esecutivo 14086, che introduce un fondamentale principio di necessità e proporzionalità delle attività di raccolta di informazioni, da parte dei servizi segreti americani.
È bene ricordare lettori quanto sia importante ed urgente l’approvazione di questo documento, perché esso consente di inserire gli Stati Uniti nell’elenco dei paesi, in cui le garanzie afferenti alla protezione dei dati personali sono paragonabili a quelle in vigore in Europa (art. 45 GDPR). L’inserimento in questa lista di paesi, che viene costantemente aggiornata, consente il libero trasferimento di dati tra l’unione europea e il paese in questione, senza necessità di avviare la procedura alternativa, prevista dal regolamento europeo all’articolo 47, che prevede la stesura di accordi, contenenti regole vincolanti di impresa, che devono essere tassativamente rispettate dal titolare o dal responsabile, avente sede nel paese esterno all’unione europea.
Stante la mostruosa quantità di dati che vengono costantemente scambiati tra l’Europa e gli Stati Uniti, l’applicazione dell’articolo 47 del regolamento generale europeo comporterebbe un drammatico incremento della complessità delle operazioni di trasferimento, con conseguenze facilmente immaginabili.
Vedi allegato (pdf)
Adalberto Biasiotti
Licenza Creative CommonsI contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
