Dopo un lungo processo volto a sostituire il Safe Harbor, la Commissione Europea ha approvato il Privacy Shield, che regolamenterà il data transfer UE-USA.

 

Per chi ancora non lo conoscesse, il Privacy Shield è il nuovo quadro normativo che regolamenterà il trasferimento all’estero per fini commerciali dei dati personali di cittadini europei verso gli USA. Questo nuovo accordo va a sostituire il precedente Safe Harbor, dichiarato invalido dalla Corte UE lo scorso ottobre. Questi i principi su cui si basa il nuovo regolamento:

 

  • Obblighi più stringenti per le aziende che trattano dati

Sulla base del nuovo accordo, il Dipartimento del Commercio statunitense effettuerà controlli regolari sulle aziende coinvolte, con l’obiettivo di garantire la regolarità del loro comportamento. Qualora le imprese non rispettino gli accordi, incapperanno in sanzioni pecuniarie o addirittura rischieranno di essere estromesse dalla “Privacy Shield list”, la lista delle imprese cui è consentita la ricezione di dati personali dall’UE.

 

  • Obblighi di trasparenza circa l’accesso ai dati da parte de del governo degli Stati Uniti

Gli USA hanno garantito che l’accesso delle autorità pubbliche è soggetto a chiari limiti, garanzie e meccanismi di controllo. È quindi stata esclusa la sorveglianza di massa e indiscriminata dei dati personali trasferiti negli Stati Uniti.

 

  • Maggiore efficacia nella tutela dei diritti individuali

    Ogni cittadino europeo, qualora ritenga che i suoi dati personali siano stati utilizzati impropriamente, potrà essere tutelato secondo diverse possibilità di ricorso, tra cui la possibilità di rivolgersi direttamente alle imprese, che dovranno risolvere la questione in 45 giorni al massimo.

 

  • Introduzione di un meccanismo di revisione annuale congiunto

    Verrà introdotto un sistema che monitorerà tutto il funzionamento del Privacy Shield, inclusi gli impegni e la garanzia per quanto riguarda l’accesso del governo statunitense ai dati personali dei cittadini europei. La Commissione Europea e il Dipartimento del Commercio statunitense condurranno congiuntamente la revisione.

 

Sul tema, l’Unione Europea ha appena pubblicato un nuovo portale con ulteriori informazioni.

 

 

Cosa succede ora?

 

Gli USA recepiranno il regolamento nel Federal Register (l’equivalente della nostra Gazzetta Ufficiale) e il Dipartimento di Commercio darà attuazione al Privacy Shield. Le imprese avranno così modo di analizzare le novità e, a partire dal 1° agosto, potranno certificarsi ed entrare così nella lista apposita. Nel frattempo la Commissione pubblicherà una guida per informare i cittadini europei sulle eventuali modalità di ricorso, qualora si ritenga di aver subito un trattamento irregolare dei propri dati personali.