Privacy Shield: in arrivo il testo definitivo
La Commissione Europea ha reso noti i dettagli del Privacy Shield, il nuovo accordo che disciplinerà il trasferimento dei dati personali verso gli Usa.
Dopo che la Corte di Giustizia Europea, l’ottobre scorso, aveva dichiarato non valido il precedente Safe Harbor, considerato non adeguato per proteggere la riservatezza dei dati dei cittadini europei, un nuovo accordo per colmare questa mancanza si era reso necessario. Il nuovo concordato, denominato Privacy Shield, era stato accolto positivamente dai funzionari americani che fin da subito avevano assicurato la totale assenza di sorveglianza indiscriminata ad opera delle autorità della sicurezza nazionale.
Qualche giorno fa i dettagli dell’accordo sono stati pubblicati dalla Commissione Europea, insieme ad un progetto di decisione di adeguatezza (draft decision on adequacy) che, una volta attivo, stabilirà l’equivalenza dei livelli di protezione dei dati tra Stati Uniti ed Europa ed i testi contenenti gli impegni presi in tal senso dal governo statunitense.
Di fatto con il Privacy Shield i dati personali (come quelli in possesso di colossi come Facebook, Google, Amazon ed eBay) che vengono trasferiti negli USA, godranno di un elevato livello di protezione. Le aziende a stelle e strisce che vorranno importare dati dall’Europa agiranno sotto stretta osservanza del Department of Commerce e dovranno controllare che gli obblighi relativi ai diritti individuali siano rispettati anche dalle imprese a cui, nel caso, i dati vengano in un secondo momento trasferiti.
Molto importante, tra le altre cose, la previsione secondo cui le aziende che non rispettino i principi del nuovo accordo verranno espulse dalla “Privacy Shield list”. Da quel momento in poi, non potranno più godere della decisione di adeguatezza della Commissione Europea, che consente loro di ricevere dati personali dall’Unione Europea. Una previsione che appare assolutamente conforme a quanto previsto all’interno del nuovo Regolamento della privacy, il quale subordina il trasferimento dei dati al di fuori dell’UE ad una valutazione della Commissione Europea sul livello di protezione offerto in quel determinato Stato.
Inoltre i cittadini Europei saranno tutelati secondo svariate possibilità di ricorso. Al primo stadio troviamo la figura indipendente dell’Ombudsperson, una sorta di mediatore/difensore civico che vigilerà sugli accessi in materia di intelligence nazionale e tratterà i reclami e le richieste, valutando che le procedure siano svolte nel rispetto delle normative vigenti. Nel caso in cui il cittadino dovesse riscontrare un utilizzo illecito dei propri dati personali, egli avrà anche la possibilità di rivolgersi direttamente alle imprese, le quali saranno tenute a risolvere la questione in massimo di 45 giorni. Come ulteriore rimedio sarà infine possibile ricorrere ad un sistema di arbitrato.
Per concludere, il funzionamento del concordato sarà sistematicamente monitorato grazie ad un sistema annuale di riesame congiunto tra la Commissione Europea e il Ministero del Commercio degli Stati Uniti.