I blog riportano opinioni degli autori e non necessariamente notizie, in ossequio al pluralismo che caratterizza la nostra Testata.
A- A+
Compliance café
La (prevedibile) caduta del Privacy Shield: e ora?

Il Privacy Shield, lo “scudo per la privacy” fra Unione Europea e Stati Uniti, è caduto nel nulla con la sentenza pronunciata il 16 luglio dalla Corte di Giustizia dell’Unione Europea ([1]). La Sentenza della Corte di Giustizia ha di certo una portata storica, ma non è senza precedenti. Infatti, il Privacy Shield, un meccanismo di autocertificazione per le società americane volto a garantire un idoneo livello di protezione dei dati trasferiti oltreoceano, si era reso necessario per sopperire all’invalidazione del suo antecedente storico, il Safe Harbor.

In effetti, già nel 2015 la Corte, raccogliendo la preoccupazione scatenata dalle dichiarazioni di Edward Snowden che avevano rivelato le ingerenze del governo americano nei dati personali dei cittadini americani ed europei, aveva ritenuto il livello di protezione del “porto sicuro” non in continuità con la normativa europea.

Ancora oggi, la Corte si pone coerentemente sulla stessa linea di pensiero nei confronti del Privacy Shield ritenendolo inadeguato rispetto agli standard di tutela previsti dal Regolamento Europeo in materia di data protection, meglio noto come GDPR, vuoi in termini di proporzionalità e necessità del trattamento, vuoi in termini di diritti azionabili e di mezzi di ricorso effettivi riconosciuti ai soggetti interessati. Invero, la normativa americana impone significative limitazioni alla protezione dei dati personali in materia di accesso e di utilizzo da parte delle Autorità, sancendo il primato delle esigenze attinenti alla sicurezza nazionale e all’interesse pubblico. Agli occhi della Corte le predette limitazioni non risponderebbero a requisiti sostanzialmente equivalenti a quelli richiesti dai principi di proporzionalità e necessità, di portata centrale nella normativa europea in materia di data protection. Allo stesso modo, nel contesto del Privacy Shield non sarebbe garantita un’adeguata tutela giurisdizionale, non essendo riconosciuto ai soggetti interessati un mezzo di ricorso dinanzi ad un organo che offra garanzie sostanzialmente equivalenti a quelle richieste dalla normativa dell’Unione.

Una sentenza dalla portata storica, dicevamo. In effetti, la Corte con tale pronuncia assume una chiara e critica posizione nei confronti della Commissione Europea, denunciando quello che può definirsi un trattamento di favore nei confronti degli Stati Uniti. Tale favoritismo si celerebbe – forse nemmeno troppo – sia nel Safe Harbor che nel Privacy Shield. Entrambe le decisioni, attestando l’adeguatezza della protezione dei dati garantita oltreoceano, si sono poste come guardasigilli del continuo flusso di un’enorme mole di dati fra l’Europa e l’America. In un contesto in cui dalle dichiarazioni di Snowden la situazione americana è tutt’altro che migliorata. Dopo l’11 settembre, difatti, l’atteggiamento americano ha preso una deriva ancor meno garantista circa i dati personali dei propri cittadini e degli stranieri.

La pronuncia della Corte di Lussemburgo comporta, dunque, considerevoli conseguenze sul piano normativo. Infatti, la Commissione Europea non potrà, così come in passato, raccogliere le ceneri del Privacy Shield e adottare una nuova decisione depurandola dalle imperfezioni. Ciò soprattutto se non muta la concezione del dato personale come bene giuridico, economicamente valutabile ed oggetto di scambio tipica del pilastro americano.

A fronte di tale scenario gli operatori economici potrebbero affidarsi alle clausole contrattuali standard, la cui positiva considerazione emerge dalle pagine della pronuncia in esame. Tali clausole, tuttavia, non sono prive di profili critici. Gli operatori economici contraenti possono impegnarsi a garantire i medesimi standard di tutela dei dati personali, ma il contenuto delle clausole potrebbe non costituire un mezzo concretamente idoneo a garantire l’effettiva protezione dei dati ad esempio da ingerenze operate non tanto dall’operatore extra-Ue, quanto dalla nazione terza. Alla luce di ciò, non sarà sufficiente un mero e formale adeguamento contrattuale, ma sarà invece necessaria un’attenta ed impegnativa analisi della normativa dello stato destinatario del flusso di dati provenienti dall’UE e delle possibili ingerenze governative.

Dunque, in attesa di una presa di posizione della Commissione, quali soluzioni si possono prospettare agli operatori economici? In questa fase, le 5’387([2]) società che partecipavano al Privacy Shield dovrebbero riconsiderare i propri rapporti, in termini di flussi di dati, con le società che risiedono negli Stati Uniti. Ripeto, riconsiderare ed eventualmente regolamentare in maniera diversa i flussi di dati, non necessariamente interromperli. In questo senso si potrebbe considerare l’ipotesi di anonimizzazione dei dati da trasferire oltreoceano oppure tornare a guardare con occhio più attento alle deroghe individuate dal legislatore europeo nel GDPR. La stessa normativa Comunitaria, difatti, stabilisce già alcune ipotesi di trasferimento di dati verso paesi terzi pur in assenza di una decisione di adeguatezza della Commissione Europea o della sottoscrizione di clausole contrattuali standard.

È in ogni caso impensabile, considerato che i più grandi provider mondiali sono statunitensi e che, di sicuro, non accetteranno il colpo subito senza reagire, che la situazione sia destinata a registrare ulteriori rapide evoluzioni.

 


([1]) La sentenza è pronunciata nel caso C-311/18 che vede coinvolta l’Autorità garante irlandese, Facebook e il Sig. Maximillian Schrems. 

([2]) Dato che emerge da https://www.privacyshield.gov/list

Loading...
Commenti
    Tags:
    privacyeuropaprivacy shield dati personali
    Loading...
    in evidenza
    Diletta Leotta, sirena in mare Lato B e pose zen... Le foto

    Belen, Fico e... Gallery Vip

    Diletta Leotta, sirena in mare
    Lato B e pose zen... Le foto

    i più visti
    in vetrina
    Previsioni meteo settimana: Ferragosto rovente, temperature fino a 40°

    Previsioni meteo settimana: Ferragosto rovente, temperature fino a 40°


    Zurich Connect

    Zurich Connect ti permette di risparmiare sull'assicurazione auto senza compromessi sulla qualità del servizio. Scopri la polizza auto e fai un preventivo

    casa, immobiliare
    motori
    Maserati svela la Ghibli e Quattroporte Trofeo, le più veloci di sempre

    Maserati svela la Ghibli e Quattroporte Trofeo, le più veloci di sempre


    RICHIEDI ONLINE IL TUO MUTUO
    Finalità del mutuo
    Importo del mutuo
    Euro
    Durata del mutuo
    anni
    in collaborazione con
    logo MutuiOnline.it
    Testata giornalistica registrata - Direttore responsabile Angelo Maria Perrino - Reg. Trib. di Milano n° 210 dell'11 aprile 1996 - P.I. 11321290154

    © 1996 - 2020 Uomini & Affari S.r.l. Tutti i diritti sono riservati

    Per la tua pubblicità sul sito: Clicca qui

    Contatti

    Cookie Policy Privacy Policy

    Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.