Una nuova intesa sul trasferimento dei dati, basata su “pesi e contrappesi opportuni” è stata annunciata in questi giorni dal vice presidente della Commissione Europea, Andrus Ansip. Quello che è stato battezzato Privacy Shield, sarà sottoposto al vaglio dei garanti europei, che da tempo avevano richiesto la messa a punto di un quadro legislativo internazionale per la tutela dei dati dei cittadini del continente.
Il precedente accordo Safe Harbour, durato 15 anni, e che aveva regolato 4 mila aziende che operano sul Web, è stato invalidato dalla Corte di Giustizia Ue il 6 ottobre, in quanto ritenuto privo di sufficienti garanzie sulla tutela della riservatezza dei dati degli utenti europei trasferiti oltreoceano.
ll Privacy Shield dovrebbe perciò in prima istanza ottemperare alla questione sollevata dalla Corte.
Secondo quanto annunciato, con l’entrata in vigore del Privacy Shield, sarà possibile importare oltreoceano dati personali provenienti dall’Europa accettando condizioni stringenti su come possano essere elaborati in garanzia dei diritti dei cittadini. Si passerebbe così dalle autocertificazioni del Safe Harbor a impegni vincolanti, verificabili dalla Federal Trade Commission americana.
I cittadini europei avranno a disposizione diverse opzioni per fare opposizione al trattamento dei dati personali quando ritenuto opportuno. Le aziende americane dovranno rispondere alle contestazioni entro limiti di tempo stabiliti. In caso di inadempienza, i cittadini europei potranno rivolgersi alle autorità nazionali per la tutela dei dati personali, quindi al Department of Commerce e alla Federal Trade Commission USA. Nei casi che coinvolgeranno le autorità di intelligence, si ricorrerà al giudizio di una terza figura indipendente, stabilita dal Privacy Shield.
In merito all’accesso ai dati da parte delle autorità governative USA, il commissario europeo Jourova ha pubblicamente assicurato che il nuovo accordo politico prevede “che i dati degli europei non verranno sottoposti a sorveglianza indiscriminata”. Infatti, “per la prima volta in assoluto gli Stati Uniti hanno dato all’Unione Europea garanzie vincolanti che l’accesso da parte delle autorità giudiziarie e per la sicurezza nazionale sarà soggetto a limitazioni, tutele e meccanismi di controllo chiari”. Le eventuali eccezioni contemplate potranno essere “adottate solo in maniera necessaria e proporzionata”, impedendo il verificarsi di controlli di massa sui dati personali trasferiti negli USA. Un’analisi annuale congiunta della Commissione Europea e del Department of Commerce verificherà il rispetto degli accordi presi.
Il Privacy Shield è in questi giorni passato al vaglio dei garanti europei riuniti nell’Articolo 29 Working Party. Il Commissario europeo Jourova, che parteciperà alla discussione con i garanti, prevede l’entrata in vigore del nuovo accordo entro tre mesi.
Il Gruppo di lavoro sull’Articolo 29 ha rilasciato un comunicato in cui annuncia la richiesta alla Commissione di ulteriori documenti per valutare l’efficacia delle regole del nuovo accordo. Un’analisi approfondita risulterebbe necessaria per verificare che le clausole legali possano davvero fornire una soluzione sicura alle “preoccpuazioni” sul trasferimento dei dati internazionali sollevate dalla sentenza del caso Schrems.
Per approfondimenti:
QUI il testo della sentenza Causa C-362-14
QUI il comunicato dell’Articolo 29 Working Party
QUI il Comunicato Stampa della Commissione Europea sul Privacy Shield
Aggiungi commento