Trasferimento dati Usa: come cambia la privacy con il nuovo accordo per imprese e cittadini
Stati Uniti e Unione europea hanno raggiunto l’accordo sul trasferimento dei dati. Sarà la volta buona?
L’obiettivo del Trans-Atlantic Data Privacy Framework è offrire una maggiore tutela dei diritti privacy ai cittadini e alle imprese europee nel trasferimento dati negli Usa con la definizione dei limiti di accesso da parte delle agenzie di intelligence a stelle e strisce.
Perché la questione del trasferimento dei dati verso Paesi non appartenenti allo Spazio economico europeo è un tema così caldo per gli esperti del settore della data protection e del GDPR?
In sintesi, i dati personali di imprese e cittadini sono tutelati dalla legislazione europea che garantisce agli interessati di controllare l’uso che viene fatto e i diritti che possono esercitare, anche con l’ausilio di autorità di controllo indipendenti. Ma se i dati sono trasferiti verso Paesi che non prevedono le stesse tutele, quali sono le garanzie riconosciute agli interessati? Quali sono i diritti che perdono? Cosa cambia con il nuovo accordo?
Trans-Atlantic Data Privacy Framework: le domande in attesa di risposta
Con il Trans-Atlantic Data Privacy Framework, Europa e Stati Uniti innalzano il livello di protezione ai sensi della normativa privacy. Ma spuntano inevitabili quelle domande che nascono dai fallimenti del passato.
L’intesa sarà davvero solida e duratura da consentire alle aziende di farne affidamento per sostenere il proprio business? Saranno davvero soddisfatti tutti i requisiti del diritto dell’Unione europea? Gli Stati Uniti saranno in grado di offrire un adeguato livello di protezione ai sensi della normativa privacy? Le nuove disposizioni prenderanno davvero il posto di quelle annullate dalla Corte di Giustizia Ue nel 2015?
Saranno proprio i particolari contenuti nelle pieghe dell’accordo – in attesa di essere divulgati – a fare la differenza nel soddisfare le esigenze di quelle piccole e grandi aziende che con grande frequenza scambiano dati con gli Stati Uniti.
Le novità del nuovo accordo sul trasferimento dati Usa
Secondo le intenzioni, il nuovo quadro normativo sul trasferimento dei dati permetterà alla Commissione europea di autorizzare i flussi transatlantici di informazioni che aiuteranno a facilitare 7,1 miliardi di dollari nelle relazioni economiche con l’Unione europea.
Quali sono allora le novità da segnalare del Trans-Atlantic Data Privacy Framework? In prima battuta, l’accordo prevede che le agenzie di intelligence statunitensi adottino procedure per garantire un controllo efficace dei nuovi standard in tema privacy. Lo faranno con l’adozione di una nuova serie di regole e salvaguardie vincolanti per limitare l’accesso ai dati da parte delle autorità di intelligence statunitensi. In questo modo consentiranno di accedere ai dati solo nella misura in cui questo sia necessario e proporzionato per proteggere la sicurezza nazionale.
In seconda battuta trova spazio un nuovo sistema di ricorso a due livelli per affrontare i reclami dei cittadini europei sull’accesso ai dati da parte delle autorità di intelligence statunitensi.
Ecco quindi gli obblighi più stringenti per le aziende che elaborano i dati trasferiti dall’Unione europea. Continueranno a comprendere l’obbligo di autocertificare la propria adesione ai principi formulati dal Dipartimento del commercio degli Stati Uniti.
Infine si segnalano i nuovi meccanismi di monitoraggio e revisione dell’accordo.
Trans-Atlantic Data Privacy Framework, l'impatto è davvero così rilevante?
A spiegare la portata del nuovo accordo sul trasferimento dati Usa dai Paesi della UE ci hanno pensato gli stessi Joe Biden, presidente degli Stati Uniti, e Ursula Von Der Leyen, presidente della Commissione europea.
Per il capo della Casa Bianca, “questo nuovo accordo promuoverà la crescita e l’innovazione in Europa e negli Stati Uniti e aiuterà le aziende, piccole e grandi, a competere nell’economia digitale”. E ancora: “Questo accordo sottolinea il nostro impegno condiviso per la privacy, la protezione dei dati e lo stato di diritto. E consentirà alla Commissione europea di autorizzare ancora una volta i flussi transatlantici di dati facilitando così 7,3 trilioni di dollari di relazioni economiche con l’Unione europea”.
Per la numero uno dell’esecutivo comunitario, le parti “hanno trovato un accordo di principio per un nuovo framework riguardante il trasferimento transatlantico di dati. Ciò consentirà flussi di dati prevedibili e affidabili tra Unione europea e Stati Uniti, salvaguardando la privacy e le libertà civili”.
I precedenti (fallimentari) sul trasferimento dati
Abbiamo accennato ai precedenti fallimentari sulla questione privacy e trasferimento dati nei Paesi extra europei.
Ebbene, le normative precedenti del cosiddetto accordo Safe Harbor erano state annullate da una sentenza della Corte europea di giustizia per una serie di criticità sul rispetto della privacy. In sintesi permettevano alle imprese statunitensi di conservare e utilizzare i dati personali degli utenti europei.
