Passi avanti sul trasferimento di dati fra l’Europa agli Stati Uniti

Passi avanti sul trasferimento di dati fra l’Europa agli Stati Uniti

Il difficile cammino per un accordo sulla protezione dei dati fra gli Stati Uniti e l’Europa ha fatto un piccolo passo avanti.

Il gigantesco volume di dati che vengono scambiati fra l’Europa e gli Stati Uniti rappresenta un elemento di viva preoccupazione per i responsabili della protezione dei dati, in Europa. Ecco perché un accordo su questo tema non è di facile attuazione, anche se qualche passo avanti è stato appena fatto.

I lettori certo ricorderanno che il primo accordo fra gli Stati Uniti ed Europa, in merito a garanzie di protezione dei dati personali, che consentono il trasferimento di dati fra l’Europa agli Stati Uniti, venne a suo tempo battezzato con l’espressione “ safe Harbor”, che significa porto sicuro.

Evidentemente questo porto non era poi troppo sicuro, tant’è vero che, con l’entrata in vigore del nuovo regolamento europeo, venne messo a punto un nuovo accordo, chiamato “ privacy shield”, vale a dire scudo della privacy.

Non appena questo documento venne approvato, vennero sollevate numerose perplessità, in numerosi paesi europei e venne chiamata in causa l’alta corte di giustizia europea, che dichiarò come quel documento non fosse soddisfacente ed avesse bisogno di urgenti miglioramenti.

Pubblicità

Libri e Manuali - La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

Ricordo ai lettori che, in assenza di uno specifico accordo, non è consentito il trasferimento di dati personali fuori dell’unione europea, se non solo da titolare a titolare e con un gran numero di limitazioni. Se invece si riesce ad inserire un paese nell’elenco di paesi accreditati, vale a dire paesi in cui la tutela dei dati personali è assimilata a quella in vigore in Europa, il trasferimento è soggetto a minori controlli.

Ricordo anche che, a suo tempo, tutti i paesi del mondo vennero turbati dalle rivelazioni, circa la massiccia opera di intercettazione di comunicazioni telefoniche di vario tipo, che veniva svolta dall’intelligence americana.

Un’attività di intercettazione su larga scala, come quella svelata, non era evidentemente affatto gradita a nessun paese ed in particolare all’unione europea.

Poiché questa attività rientrava certamente nell’ambito della tutela di dati personali, scambiati fra cittadini europei, un punto fondamentale di un nuovo accordo era legato al fatto che gli Stati Uniti si impegnassero a mettere sotto controllo queste attività degli organismi di intelligence.

È quindi recentissimo lo “executive order”, pubblicato dalla Casa Bianca, nella quale il presidente degli Stati Uniti, a nome in tutto paese, dà precise indicazioni agli organismi di intelligence sulle modalità con cui queste attività possono, o meglio non possono, essere attuate.

Tutte le attività di intercettazione devono essere autorizzate ed attuate secondo principi fondamentali, come ad esempio:

• ogni attività di intercettazione deve essere autorizzata da un ordine esecutivo,
• l’attività di intercettazione deve garantire il rispetto delle libertà civili e della privacy,
• l’attività di intercettazione può essere sviluppata solo a fronte di concrete e documentate esigenze di tutela della sicurezza nazionale,
• sono previste eccezioni per la messa sotto controllo delle attività di organizzazioni terroristiche, tutela di ostaggi ed altre simili attività di estrema rilevanza penale.

Il documento, composto di 22 pagine, dà inoltre indicazioni analitiche sulle modalità con cui queste attività devono essere svolte.

Vengono inoltre stabiliti dei tempi massimi di conservazione di questi dati, con garanzie di cancellazione al termine del periodo di conservazione. È questo un aspetto assai importante, che mira proprio a rispettare le specifiche disposizioni del regolamento generale europeo in materia di protezione dati personali, che impone che ogni dato personale, legittimamente raccolto, sia contrassegnato da un termine ultimo di conservazione.

Tutti gli esperti di privacy, da questa e dall’altra parte dell’Oceano Atlantico, concordano sul fatto che l’approvazione di questo ordine esecutivo rappresenti un significativo passo avanti per mettere a punto, quanto prima, un nuovo accordo generale fra gli Stati Uniti e l’Europa, in tema di protezione dei dati personali.

Vedi allegato (pdf)

Adalberto Biasiotti

Licenza Creative Commons