Lo scambio di Dati tra Europa e Stati Uniti: i nuovi accordi
Dalla sentenza Schrems II, in cui venne invalidato il Privacy Shield ad oggi, sono passati quasi tre anni e solo nelle scorse settimane è stato siglato un nuovo accordo.
Index
Che cosa è accaduto nel Luglio 2020?
L’annuncio di Joe Biden e di Ursula Von der Leyen sui flussi di dati transatlantici
Il presidente Biden firma l’Executive Order
Quali sono gli step che dovranno essere seguiti?
1. Che cosa è accaduto nel Luglio 2020?
L’Avvocato Maximilian Schrems intentò nel 2013 una causa legale nei confronti di Facebook, al fine di proibire il trasferimento di dati personali dall’Irlanda, sede europea dell’azienda, agli Usa.
Da quel momento venne sollevata la questione del trasferimento dei dati extra UE: la Corte di Giustizia Europea si pronunciò a riguardo, invalidando prima il Safe Harbour (stipulato nel luglio del 2000) e poi il Privacy Shield (risalente al 2015), dichiarando che i precedenti accordi non offrivano sufficienti garanzie e che quindi si trovavano in contrasto con il Regolamento Europeo sulla Protezione dei Dati Personali (Gdfri).
Secondo l’art.45 del Regolamento, “il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è ammesso se la Commissione ha deciso che il paese, o l’organizzazione internazionale in questione, garantiscono un livello di protezione adeguato”.
Ciò che era stato dichiarato dalla Corte fu che l’ordinamento americano non era in grado di fornire le stesse tutele che erano previste dall’Unione Europea; diese, sia per ciò che concerne la videosorveglianza, sia per ciò che riguarda la sicurezza della privacy.
Più precisamente, la Corte di Giustizia dell’Unione Europea ha ritenuto che alcuni programmi utilizzati dalla Pubblica Autorità al fine di salvaguardare la sicurezza nazionale, implicavano una notevole compressione dei diritti e delle libertà personali degli interessati.
2. L’annuncio di Joe Biden e di Ursula Von der Leyen sui flussi di dati transatlantici
Nonostante i precedenti, il confronto tra USA e UE non si è mai fermato, il costante dialogo ha portato, nel marzo scorso, ad un comunicato stampa congiunto e all’annuncio di un nuovo accordo che regolamenta lo scambio di Dati ispirandosi ai principi del GDPR.
La notizia è stata accolta con grande entusiasmo, soprattutto da tutte quelle organizzazioni europee che hanno un grande flusso di lavoro (e quindi, di dati) da e per gli Stati Uniti e che negli ultimi anni hanno avuto non poche difficoltà nel riorganizzarsi internamente, implementando o ricercando ulteriori garanzie per uno scambio di Dati conforme al GDPR.
jedoch, non tutti sono riusciti in questo intento; molte aziende hanno continuato a trasferire dati personali anche senza una valida base giuridica, correndo il rischio di essere sanzionate dalle autorità di controllo di riferimento.
Potrebbero interessarti anche
La guerra dei dati tra Meta e l’unione Europea. Come e perchè la privacy è ancora e più che mai una norma sociale
Il Regolamento UE n. 679/2016 sulla protezione dei dati personali
Diritto della concorrenza e protezione dei dati: il commercio elettronico nell’Unione Europea in epoca Coronavirus
3. Il presidente Biden firma l’Executive Order
Sembra davvero che la soluzione al problema sia vicina: il 7 ottobre scorso il presidente degli Stati Uniti Joe Biden ha firmato un ordine esecutivo che implementerà un nuovo quadro sulla Privacy per il trasferimento dei dati tra i due continenti, noto come Trans-Atlantic Data Framework.
Secondo questo accordo le agenzie di intelligence americane dovranno limitare gli accessi ai dati dei cittadini europei seguendo procedure molto rigorose, rispettando il principio di necessità e di proporzionalità, e intervenendo solo ed esclusivamente al fine di raggiungere specifici obiettivi.
In aggiunta a ciò, l’intero sistema di controllo dei dati è stato completamente revisionato, dando maggiore importanza a ciò che concerne la loro tutela in sede giudiziale: si è infatti pensato ad un meccanismo di ricorso indipendente a due livelli e di istituire una Data Protection Review Court.
Alle persone interessate (in questo caso, ai cittadini europei) è data la possibilità di sottoporre alle autorità un reclamo e di avere un tribunale composto da esperti e giudici nominati al di fuori del territorio statunitense al fine di garantire una maggiore imparzialità.
4. Quali sono gli step che dovranno essere seguiti?
Jetzt, per far sì che tutto vada a buon fine, vi sono alcuni iter procedurali che dovranno essere rispettati.
In primo luogo sia la Commissione Europea che il Governo statunitense sono invitati a trasformare il loro accordo in documenti che dovranno essere approvati da entrambi gli ordinamenti.
Successivamente la Commissione Europea, è chiamata a presentare una bozza di decisione di adeguatezza, sulla base di un ordine esecutivo che comprende i nuovi obblighi statunitensi, all’European Data Protection Board (EDPB) che si pronuncerà in merito.
schließlich, la Commissione Europea chiederà l’autorizzazione di un comitato composto dagli Stati membri e, in caso di parere favorevole, si provvederà alla pubblicazione nella Gazzetta Ufficiale; da quel momento sarà formalmente valida.
Soltanto a questo punto si avrà la possibilità di ri-considerare gli Stati Uniti come un paese che fornisce garanzie adeguate in materia di Protezione dei Dati.
Per ora, stattdessen, la situazione rimane invariata e si dovrà valutare caso per caso, evitando uno scambio di dati privo di basi giuridiche valide.
Werden Sie Autor von Legge.it
Finde mehr heraus!
Das könnte Sie auch interessieren
Intelligenza artificiale e privacy
di Adelaide Casciato
19 Oktober 2021
Come eseguire validamente la DPIA sulla videosorveglianza urbana
di Giuseppe Alverone
29 September 2022
Google Analytics dichiarato “illegale” dal Garante: e ora che succede?
di Luisa Di Giacomo
24 Juni 2022
Utilizzo di un protocollo di rete non sicuro: il Garante interviene
di Luca Iadecola
21 November 2022
The post Lo scambio di Dati tra Europa e Stati Uniti: i nuovi accordi appeared first on Diritto.it.
Quelle: Diritto.it