Con il Safe Harbor ormai “illegale” e nessun documento effettivo per il Privacy Shield, i Garanti europei sono al lavoro per facilitare questa fase di transizione.

 

Il Privacy Shield, ossia l’accordo sullo scambio di dati tra Europa e Stati Uniti che da inizio mese ha sostituito il Safe Harbor, non è ancora dotato di un corpo vero e proprio. Questo sta mettendo sicuramente in ansia le aziende IT americane, desiderose di conoscere il futuro che la legislazione europea riserverà alle loro transazioni, e sta spingendo i Garanti europei a muoversi quanto più in fretta possibile per fare in modo che questo periodo di transizione venga superato senza intoppi e complicazioni.

 

Quali sono quindi le misure da adottare nell’immediato? Ecco 3 azioni che il Gruppo di lavoro Articolo 29 ha intrapreso dalla firma dell’accordo:

 

Pensare prima alla privacy che al business.

 

Come detto in precedenza, non potendo più ricorrere ai termini del Safe Harbor e non avendo ancora nessuna indicazione da parte del nuovo accordo, le aziende statunitensi hanno bisogno di risposte nell’immediato. Ma i Garanti europei sembrano starsi concentrando maggiormente sull’effettiva capacità dell’accordo di proteggere la privacy dei cittadini europei: prima di tutto l’accordo sta venendo analizzato in ogni suo punto per confermare che i sistemi U.S.A. rispettino gli standard richiesti, e solo in un secondo momento verranno fornite le interpretazioni necessarie.

 

Tuttavia, come affermato dalla presidentessa del Gruppo Isabelle Falque-Pierrotin in una conferenza stampa dopo la firma dell’accordo, le autorità sono pronte ad analizzare uno ad uno i vari casi, in modo da garantire una continuazione dei rapporti attraverso misure straordinarie come la revisione dei contratti in linea con gli standard europei, nell’attesa di avere un documento scritto e inequivocabile.

 

Stabilire i tempi di consegna.

 

Il Gruppo ha chiesto alla Commissione Europea di impegnarsi affinché un documento scritto sia pronto entro la fine di febbraio, in modo da poter essere analizzato all’inizio di marzo e permettere così ai Garanti di fornire un’analisi entro l’inizio di aprile: il Gruppo si esprimerà non solo in merito ai contenuti del documento, ma anche ai metodi utilizzati dalle compagnie americane in assenza dell’accordo definitivo, in modo da assicurarsi che questi sistemi garantiscano un livello di privacy adeguato.

 

Creare un test per il livello di privacy.

 

Nei mesi successivi all’invalidazione del Safe Harbor, i Garanti europei hanno studiato il sistema di intelligence statunitense, prendendo spunti per l’elaborazione di un test al quale sottoporre le aziende e gli altri paesi e monitorare gli effettivi livelli di sicurezza che essi sono in grado di assicurare.

Gli elementi presi in considerazione sono:

  • Presenza di regolamentazioni chiare e precise.
  • Utilizzo dei dati da parte dei servizi di intelligence solo in casi strettamente necessari.
  • Sviluppo di appositi gruppo di sorveglianza.
  • Creazione di istituzioni alle quali i cittadini possano rivolgersi.

 

 

Queste sono le principali misure prese dai Garanti in questo periodo delicato. Tuttavia, le lamentele dal fronte statunitense sembrano continuare, specialmente tra le start-up, le quali,  non essendo in possesso delle stesse capacità di adattamento dei grandi gruppi come Google o Facebook, chiedono maggiori indicazioni e strumenti per non venire troppo svantaggiate dall’attuale situazione.

 

Non resta che vedere se le azioni del Gruppo agevoleranno effettivamente i lavori i corsi e se sapranno soddisfare sia le necessità  dei cittadini europei che le richieste delle aziende statunitensi.