Privacy Shield e Safe Harbor a confronto
Trasparenza, controllo e garanzie sono ciò che distinguono il Privacy Shield dal suo predecessore.
All’inizio dell’agosto 2016, le aziende americano che intendono trasferire dati personali dalla UE agli USA possono fare riferimento al Privacy Shield, il nuovo accordo che regola tale processo e che ha sostituito il Safe Harbor, un regolamento precedente ritenuto inadeguato dalla Corte di Giustizia dell’Unione. Il passaggio al nuovo testo è stato fatto per garantire maggiore sicurezza e protezione ai dati dei cittadini europei. Ma quali sono, in sostanza, gli aspetti che rendono il nuovo regolamento migliore rispetto al suo predecessore?
Ecco le principali migliorie e certezze introdotte dal Privacy Shield:
Limitazioni e garanzie riguardo l’accesso ai dati
La possibilità da parte delle autorità statunitensi di accedere ai dati personali degli utenti europei è stato uno dei principali motivi della fine del Safe Harbor. Per questo motivo è stato stabilito che l’intelligence americana debba sottostare ad impegni e restrizioni specifiche per quanto riguarda il monitoraggio dei dati trasferiti. Per tutelare ulteriormente i cittadini, il Privacy Shield da loto la possibilità di rivolgersi ad un ente esterno per assicurarsi che i propri dati non siano utilizzati in modo scorretto e illegale.
Grazie alle nuove direttive, anche le aziende giocano un ruolo fondamentale, dal momento che possono pubblicare periodicamente un rapporto sulle richieste d’accesso ai dati fatte dalle autorità USA, così da dissuaderle da eventuali accessi irregolari (uno dei temi al centro del caso Snowden).
Revisione continua
Una delle pecche del Safe Harbor era quella di non ricevere i giusti procedimenti di revisione per venire adeguato ai livelli di protezione richiesti e alle legislazioni vigenti. Il nuovo accordo, invece, prevede un controllo annuale, che verrà eseguito tenendo in considerazione gli impegni degli Stati Uniti e al quale parteciperanno anche organizzazioni ed enti privati ritenuti diretti interessati. In questo modo sarà possibile controllare costantemente la coerenza del documento rispetto allo stato reale delle cose.
Controllo delle violazioni
A differenza del suo predecess0re, il Privacy Shield impone alle imprese aderenti di mostrare un riscontro degli impegni presi in materia di protezione dei dati. Inoltre, le aziende saranno soggette a controlli periodici effettuati dalla Federal Trade Commission e dal Department of Commerce, i due enti collaboranti con le autorità europee, e dovranno rispondere ai cittadini europei, i quali avranno a disposizione svariati strumenti per far valere i propri diritti.
Le imprese saranno anche soggette a sanzioni che prevedono la diffusione dei controlli di non conformità, il risarcimento dei soggetti lesi e la rimozione dal registro di realtà affiliate all’accordo.
Trasparenza
La comunicazione chiara e semplice delle finalità del trasferimento dati, delle responsabilità relative ad esso e dei diritti degli utenti è uno dei capisaldi della privacy moderna ed era uno dei grandi assenti all’interno del Safe Harbor. Con l’arrivo del nuovo accordo, gli utenti avranno il diritto di essere informati pienamente su quanto accade ai loro dati personali, con la possibilità di negare il consenso qualora ritengano che essi possano essere utilizzati in modi non consoni.
Sulla carta appare quindi una grande differenza tra i due accordi, ma sarà l’effettiva applicazione delle linee guida a determinare l’efficacia del Privacy Shield e la sua capacità di soddisfare le esigenze di protezione richieste dalle autorità del vecchio continente.