Protezione dei dati, Ue e Usa cercano un nuovo Safe Harbor

Bruxelles e Washington al lavoro. Ue e Usa stanno cercando di trovare in fretta un nuovo accordo dopo la bocciatura, lo scorso ottobre, da parte della Corte di Giustizia Europea del Safe Harbor (Porto Sicuro) dello scorso ottobre, l’accordo tra Unione Europa e Stati Uniti che consente alle imprese americane di conservare i dati personali degli utenti europei sia nella Ue che negli Usa. L’accordo attua la direttiva Ue 95/46 entrata in vigore nell’ottobre 1998 sulla protezione dei dati personali. Riguarda le società che immagazzinano i dati dei clienti e dunque in prima battuta quelle attive nel business di Internet come Facebook e Google, ma non solo: sono infatti 4.500 le aziende americane che hanno utilizzato il Safe Harbor. Lo scopo dell’accordo è quello di impedire la perdita accidentale o la rivelazione di dati personali.

Sul tema c'è molta pressione e discussione anche in Italia. "Allo stato tutti i trasferimenti effettuati sulla base del Safe Harbor sono privi di una base giuridica". E' quanto rileva il Garante della privacy, Antonello Soro, in una lettera inviata al presidente del Consiglio Matteo Renzi, segnalando "la necessita' di esercitare ogni possibile iniziativa presso le Istituzioni europee affinché, nel più breve tempo possibile, venga concluso un nuovo accordo che sia rispettoso dei diritti dei cittadini europei", poiché "sono forti i rischi di pesanti conseguenze dal punto di vista economico anche per le imprese italiane nel caso di ulteriori ritardi e degli eventuali provvedimenti di blocco dei trasferimenti dei dati che dovessero essere adottati dalle Autorità".

Soro, inoltre, ricorda che, con un provvedimento del 22 ottobre scorso, "il Garante ha disposto la caducazione dell'apposita autorizzazione resa (il 10 ottobre 2001) sulla base della decisione della Commissione, ora dichiarata invalida, che di fatto consentiva alle società multinazionali, organizzazioni e imprese italiane di trasferire i dati verso gli Stati Uniti. Abbiamo altresì provveduto a sensibilizzare sul tema, le principali associazioni di imprese e di istituti di credito con l'invito a comunicare le eventuali iniziative intraprese e le misure in corso di adozione".

A livello europeo, sottolinea ancora il Garante, "le Autorità di protezione dei dati (riunite nell'ambito dell'apposito Gruppo di lavoro) fin dal 15 ottobre 2015 hanno richiamato la Commissione all'obbligo di concludere rapidamente un nuovo Accordo con gli Stati Uniti che tenga conto dei rilievi sollevati dalla Corte. Sul punto si sono riservate di esercitare poteri di controllo e di adottare eventuali provvedimenti di blocco dei trasferimenti, nel caso in cui tale Accordo non fosse stato raggiunto entro la fine di gennaio 2016.

Le Autorità garanti hanno inoltre deciso di valutare con attenzione anche la legittimità degli altri strumenti che possono essere utilizzati dalle imprese per trasferire all'estero i dati (quali le clausole contrattuali standard o le regole di condotta adottate all'interno di un medesimo gruppo), in ragione degli effetti della sentenza Schrems". Ad oggi, conclude Soro, "purtroppo non sono maturate le condizioni per conseguire un utile risultato entro la scadenza indicata dalle Autorità, in ragione della persistenza di nodi politici che, di fatto, rendono al momento difficile un'intesa tra la Commissione e gli Stati Uniti d'America".