Un’approvazione di fondamentale importanza arriva oggi dalla Commissione Europea riguardo al Framework EU-US Data Privacy. Tale framework assicura che “le imprese americane garantiscono un livello di protezione paragonabile a quello dell’Unione Europea per i dati personali trasferiti da quest’ultima alle società statunitensi […]”. In altre parole, la decisione di adeguatezza permette il flusso sicuro dei dati personali dei cittadini europei verso le imprese americane che aderiscono al Framework, senza necessità di ulteriori misure di protezione dei dati.
Leggi anche:
- Honor Magic V2: scatti in anteprima ad un passo dal lancio
- Il Conversational Signage di Samsung rende smart il customer journey
- Nothing Phone (2): esclusiva Wind3 con Ear (stick) in regalo!
- Wakanda prende vita in un nuovo videogioco: Black Panther di EA
Le novità per i cittadini dell’UE
Questo rappresenta un accordo cruciale tra UE e USA, frutto di un percorso laborioso, che ora consente alle major aziende americane, come Meta e Google, di raccogliere i dati personali dei cittadini europei. Allo stesso tempo, i cittadini hanno più garanzie su come i loro dati vengono gestiti, tra cui il diritto di obiezione e appello nei casi in cui ritengano che le informazioni personali siano state raccolte in maniera impropria.
Secondo il GDPR, la Commissione Europea può riconoscere un Paese terzo, in questo caso gli Stati Uniti, come garantente un livello di protezione dei dati personali comparabile a quello offerto dall’Unione Europea. Con questa decisione di adeguatezza, la Commissione consente il libero scambio di dati dall’UE, Norvegia, Liechtenstein e Islanda verso gli USA.
La fine del Privacy Shield
Il nuovo accordo fornisce maggiori garanzie rispetto a quanto previsto dal Privacy Shield, annullato dalla Corte di Giustizia nel 2020 e ora definitivamente sostituito. Queste nuove garanzie includono:
- un accesso limitato ai dati dei cittadini europei da parte dei servizi di intelligence USA, consentito solo quando “necessario e proporzionato”
- l’istituzione di un tribunale specifico per la protezione dei dati (Data Protection Review Court, DPRC)
UNA PROTEZIONE PIÙ FORTE
Il Data Privacy Framework assicura che i cittadini europei siano adeguatamente tutelati nel caso in cui un’azienda statunitense violi l’accordo: sono previsti “meccanismi di risoluzione delle controversie indipendenti e gratuiti”, oltre all’istituzione di un organismo di arbitrato. Lo stesso dicasi nel caso in cui i dati siano raccolti dai servizi di intelligence USA. Anche in questo caso, i cittadini europei avranno a disposizione un meccanismo di ricorso imparziale.
Le aziende americane devono rispettare specifici obblighi di privacy, come:
- l’eliminazione dei dati quando non sono più necessari per lo scopo per cui sono stati raccolti
- la garanzia di protezione anche quando i dati vengono condivisi con terze parti
IL PUNTO DI VISTA DELLA PRESIDENTE DELLA CE
“Il nuovo Data Privacy Framework garantirà flussi di dati sicuri per gli europei e porterà certezza giuridica alle aziende su entrambe le sponde dell’Atlantico. A seguito dell’accordo raggiunto con il presidente Biden lo scorso anno, gli USA hanno attuato impegni senza precedenti per stabilire il nuovo quadro. Oggi compiamo un passo importante per dare fiducia ai cittadini che i loro dati sono al sicuro, per approfondire i nostri legami economici tra UE e Stati Uniti e, allo stesso tempo, per riaffermare i nostri valori condivisi” – Ursula von der Leyen, Presidente della Commissione Europea
La Commissione Europea si impegna a effettuare una revisione periodica del Data Privacy Framework: la prima avverrà entro un anno dall’entrata in vigore della decisione di adeguatezza. Tuttavia, non tutti sono d’accordo: alcuni membri del Parlamento Europeo lamentano l’assenza di coinvolgimento degli altri organi comunitari, sostenendo che il quadro approvato “non fornisce alcuna salvaguardia significativa contro la sorveglianza indiscriminata condotta dalle agenzie di intelligence statunitensi”.