La Commissione Europea e gli Stati Uniti hanno raggiunto un accordo per il trasferimento di dati personali dall’UE agli USA. L’accordo, rispetto al quale c’era parecchia aspettativa, serve a risolvere il “buco” che si era venuto a creare con l’annullamento, da parte della Corte di Giustizia, dei precedenti accordi “Safe Harbour” e “Privacy Shield”.
Il problema del trasferimento dei dati negli USA
La materia in questione è quella del trasferimento di dati personali e ricorre ogni volta in cui, via Internet, ci avvaliamo di un servizio avente base negli Stati Uniti. Sul banco degli imputati, per esempio, è recentemente finito Google Analytics. Il punto è semplice: in Europa quei dati personali ricevono un determinato tipo di tutela che, una volta arrivati nella disponibilità di un player statunitense, rischia di svanire. Questo in quanto la normativa USA post 11 Settembre contempla ampie possibilità, per le Autorità, di accedere ai dati personali per finalità antiterroristiche.
Un accordo tra Commissione e USA, per contro, rappresenta una delle ipotesi che il GDPR consente di percorrere per autorizzare il trasferimento, in quanto la Commissione certifica, per così dire, di aver ricevuto adeguate garanzie circa la sicurezza dei dati.
Il Trans-Atlantic Data Privacy Framework
Il Trans-Atlantic Data Privacy Framework (questo è il nome del nuovo accordo), garantirà, ad avviso della Commissione, la protezione di cui i dati hanno bisogno. Si prevedono garanzie vincolanti affinché l’eventuale accesso ai dati da parte dell’Autorità USA sia limitato e proporzionato alle finalità perseguite. I cittadini europei, inoltre, disporranno di strumenti per far valere i propri diritti, anche dopo il trasferimento dei dati in territorio statunitense. Le compagnie che ricevono i dati, infine, saranno vincolate ad obblighi di riservatezza.
Basterà questo nuovo accordo per far riprendere il flusso dei dati oltreoceano? Inutile puntualizzare quanto sia importante, per l’economia e lo sviluppo, che questo flusso possa procedere senza ulteriori intoppi. O la Corte di Giustizia muoverà nuovamente dei rilievi, come già successo in passato? C’è da scommettere che NOYB, la ONG di Schrems, responsabile dei precedenti annullamenti, non si accontenterà di questo accordo e tornerà alla carica.
Avv. Andrea MARTINIS
diritto civile (responsabilità civile, assicurazioni, recupero crediti), privacy, diritto penale