Il contenzioso sul trasferimento di dati fra Stati Uniti ed Unione Europea

Il contenzioso sul trasferimento di dati fra Stati Uniti ed Unione Europea

Il documento EU-U.S. Data Privacy Framework che serve a garantire che il livello di protezione dati personali dei cittadini europei rimanga invariato in caso vengano trasferiti negli Stati Uniti.

L’11 luglio 2023 è entrato in vigore il quadro di riferimento per lo scambio di dati personali fra gli Stati Uniti e la unione europea, che dovrebbe porre termine ad un lungo e sofferto contenzioso su questo critico argomento.

Prima di illustrare il nuovo accordo, è bene ricordare lettori la lunga e sofferta vicenda, che ha governato la possibilità di scambiare dati personali fra l’Europa e gli Stati Uniti.

Pubblicità

Libri e Manuali - La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

Ricordiamo ai lettori che, secondo il vigente regolamento europeo, non è possibile trasferire dati personali di soggetti europei fuori dell’unione europea, se non nell’ambito di stipula di clausole vincolanti di impresa o di inserimento del paese, verso il quale si vogliono trasferire i dati, in un apposito elenco, gestito dalla commissione europea.

Il primo accordo fra la commissione europea e gli Stati Uniti, tanti anni fa, venne chiamato Safe Harbor. Questo accordo ha dovuto essere aggiornato, alla luce delle nuove indicazioni del regolamento europeo, e venne stipulato un nuovo accordo, che venne chiamato Privacy Shield. Questo accordo venne contestato davanti alla corte di giustizia europea e portò all’elaborazione, piuttosto sofferta, di un nuovo accordo, che è entrato in vigore l’11 luglio.

Il nome ufficiale di questo documento è EU-U.S. Data Privacy Framework.

Il documento garantisce che il livello di protezione dati personali dei cittadini europei, che vengono trasferiti negli Stati Uniti, sia allo stesso livello della protezione offerta per i dati, che rimangono nell’ambito dell’unione europea.

Questo accordo introduce nuove salvaguardie vincolanti per tenere sotto controllo tutte le preoccupazioni, che vennero sollevate dalla corte europea di giustizia, quando venne analizzato e bocciato il precedente accordo.

Non v’è alcun dubbio che il nuovo accordo introduca numerosi e significativi miglioramenti, rispetto a quello precedentemente esistente, soprattutto perché viene stabilito un ente, cui i cittadini europei possono fare riferimento, in caso di contestazioni. Questo ente viene chiamato Data Protection Review Court (DPRC).

Le aziende americane potranno trasferire dati dall’Europa negli Stati Uniti, impegnandosi a rispettare tutt’una serie di regole, tra le quali si pone in particolare evidenza l’obbligo di cancellare i dati personali, quando non più necessari o nel garantire una continuità della protezione offerta ai dati, quando essi vengono condivisi con altri soggetti.

Tutti i cittadini europei, i cui dati vengono trasferiti negli Stati Uniti, potranno accedere alla già menzionata corte, indipendente ed imparziale, per vedere esaminati i propri reclami e trovare, se del caso, appropriata soddisfazione, nei confronti delle aziende americane.

Inoltre, la commissione europea e gli Stati Uniti hanno concordato un piano di aggiornamento periodico di questo accordo, in maniera da essere certi che esso sia sempre allineato con l’evoluzione della legislazione europea in tema di protezione dei dati personali.

A questo punto, gli Stati Uniti possono essere inseriti nell’ormai famosa lista dei paesi, per i quali vale una decisione di adeguatezza. Si tratta di paesi in cui la legislazione di protezione dei dati personali è ritenuta, da parte della commissione europea, paragonabile a quella esistente in Europa.

I titolari europei, che già trasferiscono dati negli Stati Uniti, potranno quindi operare in un regime più garantistico, senza necessità di attivare modifiche delle pattuizioni in atto.

Al proposito, vale la pena di ricordare che anche il comitato europeo per la protezione dei dati ha espresso la propria opinione favorevole su quest’accordo, che pone fine, almeno per adesso, a un contenzioso che aveva fortemente turbato, sia i titolari di trattamento situati in Europa, sia quelli situati negli Stati Uniti.

EU-U.S. Data Privacy Framework  (pdf)

Adalberto Biasiotti

Licenza Creative Commons