Lun26022018

Ultimo aggiornamento06:43:53

Dal Safe harbor al Privacy Shield: come cambia la disciplina sul trasferimento dei dati personali verso gli USA

  • PDF

La Corte di Giustizia dell’Unione Europea, con la sentenza  del 06 ottobre 2015, pronunciata nella causa C-362/14 Maximillian Schrems/Data Protection Commissioner,  ha dichiarato invalida la decisione della Commissione europea del 26 luglio 2000 n. 2000/520/CE (pubblicata sulla Gazzetta Ufficiale delle Comunità europee L 215 del 25 agosto 2000 e L 115 del 25 aprile 2001), con la quale era stato ritenuto adeguato il livello di protezione dei dati personali garantito dagli Stati Uniti d'America nel contesto del c.d. regime di "Safe Harbor".

Come noto, infatti, nei trasferimento dei dati dai Paesi europei verso gli Stati Uniti, la Commissione europea con la suddetta decisione riconobbe il livello di adeguatezza di protezione dei dati ove le organizzazioni d’oltreoceano si fossero conformate ai "principi dell'approdo sicuro in materia di riservatezza" ("The Safe Harbor Privacy Principles") nonché alle "domande più frequenti" ("Frequently Asked Questions") pubblicate dal governo degli Stati Uniti il 21 luglio 2000, che fornivano indicazioni per l'attuazione dei principi stessi. Le organizzazioni erano inoltre tenute a rendere note pubblicamente le loro politiche in materia di riservatezza ed erano sottoposte all'autorità della Commissione federale per il commercio (FTC) ai sensi della sezione 5 del Federal Trade Commission Act, che vieta attività o pratiche sleali o ingannevoli in materia commerciale o collegata al commercio.  

La decisione della Commissione fu oggetto dell’Autorizzazione 10 Ottobre 2001, pubblicata in G.U. del 26 novembre 2001 n. 275 - Suppl. Ordinario n.250 da parte della nostra Autorità Garante, oggi decaduta per effetto del Provvedimento 22 Ottobre 2015
(Pubblicato sulla Gazzetta Ufficiale n. 271 del 20 novembre 2015).

Dopo intensi negoziati, il 02 febbraio 2016 è stato raggiunto un accordo tra Stati Uniti e Unione Europea sul trasferimento dei dati personali verso gli Stati Uniti, accordo che prende il posto del vecchio safe harbor.

Il nuovo accordo denominato EU-US Privacy Shield, si prefigge l’obiettivo di proteggere i diritti fondamentali dei cittadini dell’Unione Europea quando i loro dati vengono trasferiti negli Stati Uniti, attraverso il rispetto dei seguenti principi:

  • Le imprese statunitensi che intendono importare dati personali dall’Unione Europea dovranno assumere precisi obblighi in merito alle modalità di trattamento e al rispetto dei diritti dei soggetti coinvolti;
  • Precisi compiti di controllo sulle imprese saranno affidati alla Federal Trade Commission;
  • Le società americane che trattano dati personali di cittadini dell’UE si impegnano ad agire in conformità alle pronunce delle Autorità garanti europee;
  • Assicurazione da parte del governo statunitense che non ci saranno attività di monitoraggio indiscriminato;
  • Ai cittadini europei, i cui diritti vengono violati, sarà garantita una effettiva tutela attraverso l’adozione di idonei strumenti;
  • Le autorità europee potranno riportare casi alla Federal Trade Commissione o in alternativa  rivolgersi a un Ombudsman, nel caso in cui l’autore della violazione sia una autorità di intelligence.

Nelle prossime settimane la Commissione europea preparerà una decisione di adeguatezza e gli Stati Uniti implementeranno gli impegni assunti.

Avv. Marco Soffientini, Coordinatore del Comitato Scientifico di Federprivacy - marco.soffientini@federprivacy.it

Ti può interessare anche:

Commenti (0)
Solo gli utenti registrati possono scrivere commenti!

Focus

Privacy, utenti più tutelati con il giro di vite sul consenso

Privacy, utenti più tutelati con il giro di vite sul consenso

Amici che con vostro stupore sanno dove vi trovate o che musica state ascoltando, call center che vi bersagliano di telefonate promozionali nonostante non vi ricordiate di aver mai dato loro il...

18 Mag 2017 Letto:728

Leggi tutto

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

Il diavolo e l’acqua santa: il paradigma potrebbe apparire eccessivo ma descrive in sintesi il rapporto che accomuna le attività di profilazione ed il trattamento dei dati personali. Infatti se esaminiamo tutto...

15 Apr 2016 Letto:4540

Leggi tutto

La sicurezza dei sistemi di ICT in una prospettiva di law and techno…

La sicurezza dei sistemi di ICT in una prospettiva di law and technologies

La sicurezza è un bisogno innato nell’essere umano, legato alla costante presenza nell’ambiente di condizioni di imprevedibilità che determinano nell’uomo stati emozionali di insicurezza, di paura. Nella sua analisi delle motivazioni del...

04 Apr 2016 Letto:1315

Leggi tutto

I dati personali come un numero telefonico? Il diritto alla portabil…

I dati personali come un numero telefonico? Il diritto alla portabilità del dato nel nuovo Regolamento UE

I dati personali come un numero di telefono. Standardizzati, leggibili a macchina, in definitiva portabili. È l’obiettivo dichiarato dal nuovo articolo 18 del Regolamento Europea sulla protezione dei dati personali, secondo cui “l'interessato...

04 Apr 2016 Letto:1392

Leggi tutto

Nuovo Regolamento europeo: molto più complesso se si pensa allo scen…

Nuovo Regolamento europeo: molto più complesso se si pensa allo scenario

Il Regolamento europeo per la privacy, non è una semplice nuova legge, per le aziende sarà una innovazione che si dovrà inserire in un contesto estremamente complesso ed in uno scenario giuridico...

04 Apr 2016 Letto:1882

Leggi tutto
Il Corriere della Privacy S.r.l. P.I. 06199650489 - Testata registrata Tribunale di Firenze N.5871 del 08.05.2012
©Copyright 2011-2018 | | Direttore Responsabile: Nicola Bernardi