Trasferimento dei dati personali UE-USA: nuova decisione di adeguatezza della Commissione Europea
Il 10 luglio la Commissione europea ha adottato la nuova decisione di adeguatezza sul quadro UE-USA sul regime di trasferimento dei dati personali trasferiti dall’UE alle società americane: 24 Stati membri hanno votato a favore mentre 3 Stati membri (mantenuti anonimi) si sono astenuti. La decisione giunge 3 anni dopo l’annullamento del precedente accordo esistente tra UE e USA, noto come Privacy Shield (per maggiori approfondimenti sul tema si veda qui ) e dopo serie riserve espresse nei mesi scorsi anche dal Parlamento Europeo.
Secondo la Commissione UE, con questo nuovo quadro sussistono garanzie sufficienti per la protezione dei dati personali dei cittadini dell’UE trattati nel territorio statunitense - comparabili a quelle dell'Unione europea. Sulla base di questa nuova decisione di adeguatezza, dunque, i dati personali possono circolare in modo sicuro dall'UE verso le imprese statunitensi che aderiscono al quadro, senza la necessità di ulteriori garanzie per la protezione dei dati.
Il quadro UE-USA introduce nuove garanzie vincolanti per far fronte alle preoccupazioni espresse dalla Corte di giustizia UE con la decisione del 16 luglio 2020 C‑311/18 (Schrems II), tra cui la limitazione dell'accesso ai dati di cittadini UE da parte dei servizi di intelligence statunitensi a quanto necessario e proporzionato e l'istituzione di un tribunale del riesame in materia di protezione dei dati (Data Protection Review Court, DPRC), organismo di ricorso indipendente e imparziale accessibile ai cittadini dell'UE per gestire e risolvere i reclami relativi alla raccolta dei loro dati per scopi di sicurezza nazionale. Il DPRC può addirittura ordinare la cancellazione dei dati nel caso in cui dovesse ritenere che gli dati siano stati raccolti in violazione delle nuove garanzie.
Si tratta indubbiamente di un’importante decisione, che facilita il trasferimento dei dati tra aziende UE e USA. Permangono tuttavia ancora molti dubbi sulla stabilità di tale accordo. Noyb, l’organizzazione fondata dall’attivista Max Schrems (noto per le due sentenze della Corte di Giustizia UE che avevano già invalidato i due precedenti accordi che regolavano il trasferimento dei dati verso gli Usa, Safe Harbor prima e Privacy Shield poi) ha già annunciato di voler presentare ricorso anche questa volta, ritenendo questo terzo tentativo “una copia del fallito Privacy Shield". Non ci resta che attendere i futuri aggiornamenti.
Stay tuned.