In arrivo l’accordo fra gli USA e UE per il trasferimento di dati personali
Il regolamento generale europeo in materia di protezione dati personali prevede che i dati personali non possano essere trasferiti all’esterno dell’unione europea, se non in paesi che abbiano una legislazione protettiva equivalente, inseriti in un’apposita lista, o in presenza di un accordo fra i titolari coinvolti.
Stante la straordinaria mole di dati personali che vengono correntemente trasferiti fra gli Stati Uniti e l’Europa si ritenne opportuno, anni fa, sviluppare un accordo specifico, che venne battezzato Safe Harbor (porto sicuro). Questo documento, quando venne pubblicato il nuovo regolamento generale sulla protezione dei dati personali, dimostrò segni di obsolescenza, che richiesero la elaborazione di un nuovo accordo, chiamato Privacy Shield.
Alcuni esperti di protezione dati personali portarono però questo documento all’attenzione della corte di giustizia europea, che stabilì come i termini presenti nel documento non fossero soddisfacenti.
La Commissione europea, di concerto con la controparte federale americana, cominciò subito a studiare un nuovo documento, chiamato EU-USA Data Privacy Framework.
La stesura di questo documento è stata facilitata dal fatto che, nel frattempo, gli Stati Uniti avevano migliorato in maniera significativa le leggi in vigore, in tema di protezione dati personali, e quindi l’avvicinamento delle due legislazioni era assai più realistico.
Il documento allegato a questa nota passa ora all’attento esame del comitato europeo per la protezione dei dati, del consiglio dell’unione europea e del parlamento europeo.
L’impegno di organismi coinvolti, di qua e di là dell’Atlantico, è stato notevole, anche perché gli Stati Uniti hanno un sistema legale assai diverso da quello in vigore nella gran parte dei paesi europei.
Dalla parte americana, gli organismi coinvolti sono convinti che si arriverà presto, probabilmente entro la metà dell’anno prossimo, ad un accordo condiviso.
Un altro problema da superare riguarda il fatto che l’ormai celebre esperto di protezione dati personali, Max Schrems, che già portò davanti all’alta corte di giustizia europea il precedente accordo, ritiene vi siano ancora punti critici non risolti.
Non è quindi il caso di stupirsi se, anche in questo caso, l’accordo raggiunto sarà nuovamente portato all’esame dell’alta corte di giustizia europea.
Nel frattempo, portiamo all’attenzione dei lettori questa bozza, impegnandoci a tenerli costantemente aggiornati sulle successive versioni, che porteranno all’approvazione del documento definitivo.
Vedi allegato (pdf)
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.