Finalmente pubblicato il testo dell’accordo EU- USA privacy shield

 

Il documento è riportato in allegato, ma dal momento che immaginiamo che i lettori abbiano anche altre cose da fare, ne offro una sintesi.

Per tutti coloro che vogliono approfondire questo critico argomento, che governerà i rapporti fra l’Europa e gli Stati Uniti nei prossimi anni, raccomando caldamente di partecipare al forum internazionale della privacy, che si terrà a metà aprile a Berlino.

 

Ciò premesso, vediamo i principali impegni che gli Stati Uniti, in particolare il dipartimento del commercio hanno assunto.

 

 

 

Sono stati introdotti dei rigidi vincoli per garantire un’elevata trasparenza nel trattamento dei dati; sono stati introdotti dei meccanismi di sorveglianza sull’attività delle aziende americane, inclusa l’applicazione di sanzioni per le aziende che non si conformano a questo accordo, nonché condizioni restrittive per una eventuale ulteriore trasmissione dei dati ad un paese terzo.

 

Per la prima volta, gli Stati Uniti rilasceranno una garanzia scritta che qualsiasi accesso di autorità pubbliche a dati personali, provenienti dall’Europa e trasferiti negli Stati Uniti, sarà inquadrato in ben definite limitazioni,  salvaguardie e  meccanismi di controllo. Si eviterà così la comunicazione incontrollata di dati personali ad agenzie governative.

Le autorità americane garantiscono ribadiscono che verrà bloccata qualsiasi attività di accesso indiscriminato o di sorveglianza di massa, che coinvolga dati personali, in particolare tracciamenti  e monitoraggio delle telefonate o messaggi di posta elettronica.

Le aziende che tratteranno i dati personali dovranno essere in grado di rispondere a specifici quesiti, posti dalle autorità governative, indicando il numero approssimato delle richieste di accesso da parte degli interessati. Verrà istituito un nuovo strumento di conciliazione di possibili contenziosi fra gli Stati Uniti e l’Europa, creando un Ombudsman, indipendente dalle autorità di vigilanza e sorveglianza, che avrà il potere di gestire e risolvere contenziosi nati da ricorsi di interessati, aventi sede nella unione europea.

 

Il governo americano si impegna a tenere sotto controllo l’effettivo adempimento degli impegni stabiliti in questo accordo, soprattutto per quanto riguarda l’accesso ai dati da parte di autorità di investigazione e giudiziarie, a fini di sicurezza nazionale; verrà istituito un organismo, di cui farà parte la commissione europea ed  il dipartimento del commercio americano, insieme ad esperti di intelligence europei e rappresentanti delle autorità europee per la protezione dei dati, sempre per tenere sotto controllo il rispetto di questo accordo.

Almeno una volta all’anno verrà organizzato un convegno, in cui saranno presenti tutti i soggetti interessati nella protezione dei dati personali, nonché esperti di leggi sulla privacy in vigore negli Stati Uniti, per verificare l’impatto di queste legge sui dati provenienti dall’Europa.

La commissione europea è autorizzata a pubblicare ogni anno un rapporto, indirizzato al Parlamento europeo e al consiglio dell’unione europea, che riferisca sulle valutazioni effettuate annualmente sullo stato di applicazione ed il rispetto dell’accordo, sia provenienti da contatti diretti, sia provenienti da altre sorgenti di informazioni, come ad esempio rapporti sulla trasparenza nel trattamento dei dati, elaborati da aziende coinvolte.

 

Verranno istituite numerose modalità, grazie le quali sarà possibile mettere rimedio alle numerose violazioni che sono avvenute in passato. In particolare, le aziende americane che trattano dati personali di interessati europei devono rispondere a reclami avanzati da interessati singoli entro 45 giorni.

Deve essere disponibile un sistema alternativo di risoluzione del contenzioso, senza oneri a carico dell’interessato.

L’autorità europea per la protezione dei dati potrà lavorare in collaborazione con il Dipartimento americano del commercio e con la Federal Trade Commission per garantire che reclami, che non abbiano trovato soluzione con i canali sopra illustrati, possano essere rapidamente verificati e rapidamente risolti.

Infine, il dipartimento del commercio americano si impegna a istituire un meccanismo arbitrale per garantire che le decisioni prese in precedenza vengano effettivamente applicate.

 

Mi pare che sia stato fatto un bel passo avanti rispetto alla situazione precedente: vedremo se queste dichiarazioni verranno poi nella pratica rispettate.

 

Allegato link al testo completo dell’accordo  (formato pdf, 3.82 MB)

 

 

Questo articolo è pubblicato sotto una Licenza Creative Commons.