Entro fine gennaio 2016 Europa e Stati Uniti dovranno raggiungere una nuova intesa per il trasferimento dei dati personali degli utenti dal vecchio continente alle aziende americane. Se ciò non dovesse avvenire, le authority UE della privacy ricorreranno a sanzioni per tutte le attività che continueranno a svolgersi secondo le regole dell’accordo noto come “Safe Harbor”.
In una nota resa pubblica in questi giorni, le authority europee riunite nell’Article 29 Data Protection Working Party (organo consultivo indipendente istituito in conformità all’articolo 29 della Direttiva 95/46/CE sulla protezione dei dati personali) hanno sottolineato l’urgenza dell’avvio di un negoziato che individui una posizione condivisa dei governi.
Sarà necessario un accordo “che offra garanzie più solide ai soggetti dei dati europei” e agisca in adempienza della recente sentenza della Corte di Giustizia europea. Non sarà considerato accettabile il persistere di condizioni che permettano una sorveglianza massiccia e indiscriminata, e il trasferimento di dati verso Paesi dove le autorità statali gestiscano le informazioni con “strumenti che prevaricano ciò che è lecito in una società democratica”. L’accordo non potrà comprendere soluzioni incompatibili con il quadro legale dell’Unione Europea.
Nel frattempo, in mancanza di un quadro di riferimento aggiornato, le autorità di protezione dei dati indagheranno su particolari casi, sulla base di segnalazioni ed esercitando le funzioni necessarie alla protezione dei diritti degli individui.
Il Working Party conclude la nota auspicando che le aziende siano coscienti dei “rischi che si assumono nel trasferimento dei dati” e che valutino tempestivamente l’adozione di soluzioni legali e tecniche atte a mitigare tali rischi nel rispetto delle norme comunitarie acquisite sulla data protection.
Si dovrà dunque arrivare a una conclusione che soddisfi le autorità europee entro la fine di gennaio 2016: nel caso in cui Europa e Stati Uniti non avranno trovato una soluzione, i garanti europei si impegneranno ad avviare tutti i provvedimenti necessari e appropriati, che prevedono la possibilità di una azione di enforcement coordinata.
Aggiungi commento