Gio06082020

Ultimo aggiornamento06:43:53

Dal Safe harbor al Privacy Shield: come cambia la disciplina sul trasferimento dei dati personali verso gli USA

  • PDF

La Corte di Giustizia dell’Unione Europea, con la sentenza  del 06 ottobre 2015, pronunciata nella causa C-362/14 Maximillian Schrems/Data Protection Commissioner,  ha dichiarato invalida la decisione della Commissione europea del 26 luglio 2000 n. 2000/520/CE (pubblicata sulla Gazzetta Ufficiale delle Comunità europee L 215 del 25 agosto 2000 e L 115 del 25 aprile 2001), con la quale era stato ritenuto adeguato il livello di protezione dei dati personali garantito dagli Stati Uniti d'America nel contesto del c.d. regime di "Safe Harbor".

Come noto, infatti, nei trasferimento dei dati dai Paesi europei verso gli Stati Uniti, la Commissione europea con la suddetta decisione riconobbe il livello di adeguatezza di protezione dei dati ove le organizzazioni d’oltreoceano si fossero conformate ai "principi dell'approdo sicuro in materia di riservatezza" ("The Safe Harbor Privacy Principles") nonché alle "domande più frequenti" ("Frequently Asked Questions") pubblicate dal governo degli Stati Uniti il 21 luglio 2000, che fornivano indicazioni per l'attuazione dei principi stessi. Le organizzazioni erano inoltre tenute a rendere note pubblicamente le loro politiche in materia di riservatezza ed erano sottoposte all'autorità della Commissione federale per il commercio (FTC) ai sensi della sezione 5 del Federal Trade Commission Act, che vieta attività o pratiche sleali o ingannevoli in materia commerciale o collegata al commercio.  

La decisione della Commissione fu oggetto dell’Autorizzazione 10 Ottobre 2001, pubblicata in G.U. del 26 novembre 2001 n. 275 - Suppl. Ordinario n.250 da parte della nostra Autorità Garante, oggi decaduta per effetto del Provvedimento 22 Ottobre 2015
(Pubblicato sulla Gazzetta Ufficiale n. 271 del 20 novembre 2015).

Dopo intensi negoziati, il 02 febbraio 2016 è stato raggiunto un accordo tra Stati Uniti e Unione Europea sul trasferimento dei dati personali verso gli Stati Uniti, accordo che prende il posto del vecchio safe harbor.

Il nuovo accordo denominato EU-US Privacy Shield, si prefigge l’obiettivo di proteggere i diritti fondamentali dei cittadini dell’Unione Europea quando i loro dati vengono trasferiti negli Stati Uniti, attraverso il rispetto dei seguenti principi:

  • Le imprese statunitensi che intendono importare dati personali dall’Unione Europea dovranno assumere precisi obblighi in merito alle modalità di trattamento e al rispetto dei diritti dei soggetti coinvolti;
  • Precisi compiti di controllo sulle imprese saranno affidati alla Federal Trade Commission;
  • Le società americane che trattano dati personali di cittadini dell’UE si impegnano ad agire in conformità alle pronunce delle Autorità garanti europee;
  • Assicurazione da parte del governo statunitense che non ci saranno attività di monitoraggio indiscriminato;
  • Ai cittadini europei, i cui diritti vengono violati, sarà garantita una effettiva tutela attraverso l’adozione di idonei strumenti;
  • Le autorità europee potranno riportare casi alla Federal Trade Commissione o in alternativa  rivolgersi a un Ombudsman, nel caso in cui l’autore della violazione sia una autorità di intelligence.

Nelle prossime settimane la Commissione europea preparerà una decisione di adeguatezza e gli Stati Uniti implementeranno gli impegni assunti.

Avv. Marco Soffientini, Coordinatore del Comitato Scientifico di Federprivacy - marco.soffientini@federprivacy.it

Ti può interessare anche:

Commenti (0)
Solo gli utenti registrati possono scrivere commenti!
Il Corriere della Privacy S.r.l. P.I. 06199650489 - Testata registrata Tribunale di Firenze N.5871 del 08.05.2012
©Copyright 2011-2020 | | Direttore Responsabile:Nicola Bernardi