Lo scambio di Dati tra Europa e Stati Uniti: i nuovi accordi

     Indice

1. Che cosa è accaduto nel Luglio 2020?
2. L’annuncio di Joe Biden e di Ursula Von der Leyen sui flussi di dati transatlantici
3. Il presidente Biden firma l’Executive Order
4. Quali sono gli step che dovranno essere seguiti?

1. Che cosa è accaduto nel Luglio 2020?

L’Avvocato Maximilian Schrems intentò nel 2013 una causa legale nei confronti di Facebook, al fine di proibire il trasferimento di dati personali dall’Irlanda, sede europea dell’azienda, agli Usa.

Da quel momento venne sollevata la questione del trasferimento dei dati extra UE: la Corte di Giustizia Europea si pronunciò a riguardo, invalidando prima il Safe Harbour (stipulato nel luglio del 2000) e poi il Privacy Shield (risalente al 2015), dichiarando che i precedenti accordi non offrivano sufficienti garanzie e che quindi si trovavano in contrasto con il Regolamento Europeo sulla Protezione dei Dati Personali (GDPR).

Secondo l’art.45 del Regolamento, “il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è ammesso se la Commissione ha deciso che il paese, o l’organizzazione internazionale in questione, garantiscono un livello di protezione adeguato”.

Ciò che era stato dichiarato dalla Corte fu che l’ordinamento americano non era in grado di fornire le stesse tutele che erano previste dall’Unione Europea; questo, sia per ciò che concerne la videosorveglianza, sia per ciò che riguarda la sicurezza della privacy.

Più precisamente, la Corte di Giustizia dell’Unione Europea ha ritenuto che alcuni programmi utilizzati dalla Pubblica Autorità al fine di salvaguardare la sicurezza nazionale, implicavano una notevole compressione dei diritti e delle libertà personali degli interessati.

2. L’annuncio di Joe Biden e di Ursula Von der Leyen sui flussi di dati transatlantici

Nonostante i precedenti, il confronto tra USA e UE non si è mai fermato, il costante dialogo ha portato, nel marzo scorso, ad un comunicato stampa congiunto e all’annuncio di un nuovo accordo che regolamenta lo scambio di Dati ispirandosi ai principi del GDPR.

La notizia è stata accolta con grande entusiasmo, soprattutto da tutte quelle organizzazioni europee che hanno un grande flusso di lavoro (e quindi, di dati) da e per gli Stati Uniti e che negli ultimi anni hanno avuto non poche difficoltà nel riorganizzarsi internamente, implementando o ricercando ulteriori garanzie per uno scambio di Dati conforme al GDPR.

Tuttavia, non tutti sono riusciti in questo intento; molte aziende hanno continuato a trasferire dati personali anche senza una valida base giuridica, correndo il rischio di essere sanzionate dalle autorità di controllo di riferimento.

Potrebbero interessarti anche

• La guerra dei dati tra Meta e l’unione Europea. Come e perchè la privacy è ancora e più che mai una norma sociale
• Il Regolamento UE n. 679/2016 sulla protezione dei dati personali
• Diritto della concorrenza e protezione dei dati: il commercio elettronico nell’Unione Europea in epoca Coronavirus

3. Il presidente Biden firma l’Executive Order

Sembra davvero che la soluzione al problema sia vicina: il 7 ottobre scorso il presidente degli Stati Uniti Joe Biden ha firmato un ordine esecutivo che implementerà un nuovo quadro sulla Privacy per il trasferimento dei dati tra i due continenti, noto come Trans-Atlantic Data Framework.

Secondo questo accordo le agenzie di intelligence americane dovranno limitare gli accessi ai dati dei cittadini europei seguendo procedure molto rigorose, rispettando il principio di necessità e di proporzionalità, e intervenendo solo ed esclusivamente al fine di raggiungere specifici obiettivi.

In aggiunta a ciò, l’intero sistema di controllo dei dati è stato completamente revisionato, dando maggiore importanza a ciò che concerne la loro tutela in sede giudiziale: si è infatti pensato ad un meccanismo di ricorso indipendente a due livelli e di istituire una Data Protection Review Court.

Alle persone interessate (in questo caso, ai cittadini europei) è data la possibilità di sottoporre alle autorità un reclamo e di avere un tribunale composto da esperti e giudici nominati al di fuori del territorio statunitense al fine di garantire una maggiore imparzialità.

4. Quali sono gli step che dovranno essere seguiti?

Ora, per far sì che tutto vada a buon fine, vi sono alcuni iter procedurali che dovranno essere rispettati.

In primo luogo sia la Commissione Europea che il Governo statunitense sono invitati a trasformare il loro accordo in documenti che dovranno essere approvati da entrambi gli ordinamenti.

Successivamente la Commissione Europea, è chiamata a presentare una bozza di decisione di adeguatezza, sulla base di un ordine esecutivo che comprende i nuovi obblighi statunitensi, all’European Data Protection Board (EDPB) che si pronuncerà in merito.

Infine, la Commissione Europea chiederà l’autorizzazione di un comitato composto dagli Stati membri e, in caso di parere favorevole, si provvederà alla pubblicazione nella Gazzetta Ufficiale; da quel momento sarà formalmente valida.

Soltanto a questo punto si avrà la possibilità di ri-considerare gli Stati Uniti come un paese che fornisce garanzie adeguate in materia di Protezione dei Dati.

Per ora, invece, la situazione rimane invariata e si dovrà valutare caso per caso, evitando uno scambio di dati privo di basi giuridiche valide.