skip to Main Content

Trasferimento Dati Usa Ue

Trasferimento dati Usa-Ue, i timori del Comitato Ue per la Privacy sul nuovo accordo

L'European Data Protection Board (Edpb) ha accolto con favore i miglioramenti nell'ambito dell'Eu-Us Data Privacy Framework, lo schema Ue per trasferimento dati verso gli Usa ma solleva anche alcune preoccupazioni

Sul Framework giuridico per trasferimento dei dati Usa-Ue arriva il caveat del Comitato Ue per la Privacy.

Ieri l’European Data Protection Board (Edpb) ha adottato il suo parere sulla bozza di decisione di adeguatezza relativa al Data Privacy Framework Ue-Usa, pubblicata lo scorso dicembre dalla Commissione europea.

Se da una parte il Comitato europeo per la protezione dei dati (Edpb) ha accolto con favore i miglioramenti del nuovo quadro sulla privacy dei dati, dall’altra parte il Comitato ha espresso preoccupazione. Per l’Edpb si dovrebbe fare di più per proteggere i diritti alla privacy degli europei.

Il parere non vincolante del Comitato Ue arriva dopo che la Commissione ha pubblicato un progetto di decisione a dicembre in cui affermava che le salvaguardie statunitensi contro le attività di intelligence americane erano abbastanza forti.

L’accordo mira a porre fine al limbo in cui si sono trovate migliaia di aziende dal luglio 2020 quando la Corte di Giustizia Ue ha annullato il cosiddetto accordo “Privacy Shield”. I negoziatori su entrambe le sponde dell’Atlantico hanno lavorato a un accordo sostitutivo per consentire alle aziende di trasferire i dati europei negli Stati Uniti con garanzie sufficienti contro le leggi statunitensi in materia di sorveglianza e sicurezza della privacy.

Entro l’estate è attesa una decisione finale di adeguatezza, ricorda Reuters.

Tutti i dettagli.

I TIMORI DEL COMITATO UE PER LA PRIVACY

“Pur riconoscendo che i miglioramenti apportati al quadro giuridico statunitense sono significativi, raccomandiamo di affrontare le preoccupazioni espresse e di fornire i chiarimenti richiesti per garantire la validità della decisione di adeguatezza“, ha dichiarato il presidente dell’Edpb Andrea Jelinek. “Per lo stesso motivo – ha aggiunto -, riteniamo che dopo la prima revisione della decisione di adeguatezza, le revisioni successive debbano avvenire almeno ogni tre anni e ci impegniamo a contribuirvi”.

Per quanto riguarda l‘accesso governativo ai dati trasferiti negli Stati Uniti, l’Edpb riconosce dunque i significativi miglioramenti apportati dall’Executive Order (EO) 14086 firmato da Biden lo scorso ottobre.

Ma il Comitato ha affermato che le sue preoccupazioni si concentrano su alcuni diritti degli interessati, sui trasferimenti successivi, sulla portata delle esenzioni, sulla raccolta temporanea di dati in massa e sul funzionamento pratico del meccanismo di ricorso.

Tra l’altro, l’Edpb ha espresso preoccupazione per la mancanza di un obbligo di autorizzazione preventiva da parte di un’autorità indipendente per la raccolta di dati.

I SUGGERIMENTI PER LA COMMISSIONE EUROPEA

Inoltre, l’Edpb ha invitato la commissione a introdurre maggiori salvaguardie per garantire l’indipendenza di un proposto tribunale per il riesame della protezione dei dati. Oltre a fornire maggiore chiarezza sulla raccolta temporanea di massa, la conservazione e la diffusione di tali dati.

“Raccomandiamo di affrontare le preoccupazioni espresse e di fornire i chiarimenti richiesti per garantire che la decisione di adeguatezza perduri”, ha dichiarato in una nota il presidente dell’EDPB Andrea Jelinek.

A CHE PUNTO È IL NUOVO ACCORDO

Il nuovo quadro affronta le preoccupazioni della Corte di giustizia dell’Unione europea (CGUE), che nel luglio 2020 ha cancellato il precedente Privacy Shield come valido meccanismo di trasferimento dei dati ai sensi del diritto dell’Ue.

Quest’ultimo interessa migliaia aziende che gestiscono il trasferimento di dati attraverso l’Atlantico per servizi che vanno dall’infrastruttura cloud, all’hosting di dati, buste paga e finanza al marketing, finora bloccate in un limbo legale.

Bruxelles e Washington hanno raggiunto un accordo preliminare nel marzo 2022. Lo scorso 7 ottobre il presidente americano Joe Biden ha firmato un ordine esecutivo che implementa un nuovo quadro sulla privacy per la condivisione dei dati tra Europa e Stati Uniti raggiunto a marzo. All’epoca il presidente Usa Biden e la presidente della Commissione europea von der Leyen hanno annunciato che l’accordo provvisorio offriva tutele legali più forti e rispondeva alle preoccupazioni della corte dell’Ue.

I PROSSIMI STEP

Infine, con questo parere (non vincolante) l’Edpb invita la Commissione a valutare queste politiche aggiornate e condividerne la valutazione con l’Edpb.

Dopodiché si procederà alla “redazione di una vera e propria bozza di risoluzione finalizzata a riconoscere il valore dell’executive order firmato da Biden il 7 ottobre 2022 per modificare l’ordinamento USA, assicurando le garanzie necessarie per superare il vuoto regolatorio nelle relazioni tra USA e UE che oggi caratterizza i trasferimenti di dati personali” come spiegava Franco Pizzetti, professore emerito diritto costituzionale all’Università di Torino, ex Garante Privacy.

Back To Top