seguici su

Accordo UE-Stati Uniti sui dati personali

Il 10 luglio 2023 è arrivata la conferma dell'accordo UE-USA sulla protezione dei dati personali

 

La Commissione Europea ha adottato una decisione di adeguatezza relativa al quadro UE-USA per la protezione dei dati personali. Tale decisione conclude che gli Stati Uniti garantiscono un livello di protezione adeguato, comparabile a quello dell'Unione Europea, per i dati personali trasferiti dalle imprese dell'UE alle aziende statunitensi all'interno del nuovo quadro.

In base a questa nuova decisione di adeguatezza, i dati personali possono essere trasferiti in modo sicuro dall'UE alle aziende statunitensi partecipanti al quadro, senza necessità di ulteriori garanzie per la protezione dei dati. Il quadro UE-USA per la protezione dei dati personali introduce nuove disposizioni vincolanti per affrontare le preoccupazioni espresse dalla Corte di giustizia dell'Unione Europea.

Tali disposizioni comprendono la limitazione dell'accesso dei servizi di intelligence statunitensi ai dati dell'UE solo nella misura necessaria e proporzionata, nonché l'istituzione di un tribunale per la revisione della protezione dei dati, denominato Data Protection Review Court (DPRC), accessibile ai cittadini dell'UE.

Questo nuovo quadro apporta miglioramenti significativi rispetto al meccanismo precedente dello "scudo per la privacy". Ad esempio, se il DPRC determina che i dati sono stati raccolti in violazione delle nuove disposizioni, può ordinare la loro cancellazione. Inoltre, le nuove disposizioni in materia di accesso ai dati da parte delle autorità pubbliche saranno integrate negli obblighi che le aziende statunitensi, che importano dati dall'UE, dovranno sottoscrivere.

La Commissione Europea approva il sistema americano sulla protezione dati personali

Ursula von der Leyen ha dichiarato: "Il nuovo quadro UE-USA per la protezione dei dati personali garantirà flussi di dati sicuri per i cittadini europei e apporterà certezza giuridica alle imprese su entrambe le sponde dell'Atlantico. A seguito dell'accordo di principio che ho raggiunto lo scorso anno con il Presidente Biden, gli Stati Uniti hanno attuato impegni senza precedenti per istituire il nuovo quadro. Oggi compiamo un passo importante per rassicurare i cittadini sul fatto che i loro dati sono al sicuro, per approfondire i legami economici tra l'UE e gli Stati Uniti e nel contempo per riaffermare i nostri valori condivisi. Ciò dimostra che, lavorando insieme, possiamo affrontare le questioni più complesse."

Un nuovo accordo sulla protezione dei dati personali 

Le imprese degli Stati Uniti potranno partecipare al quadro UE-USA per la protezione dei dati personali aderendo a un insieme completo di impegni sulla privacy. Questi impegni comprendono, ad esempio, la responsabilità di cancellare i dati personali quando non sono più necessari per lo scopo originale della raccolta e di garantire una protezione continua quando i dati personali vengono condivisi con terze parti.

I cittadini dell'Unione Europea avranno diverse opzioni per proteggere i propri diritti nel caso in cui le aziende statunitensi non rispettino adeguatamente il trattamento dei loro dati. Tali opzioni includono meccanismi indipendenti e gratuiti per la risoluzione delle dispute e la possibilità di fare appello a un tribunale arbitrale.

Inoltre, il quadro legale degli Stati Uniti fornisce diverse garanzie riguardo all'accesso delle autorità pubbliche statunitensi ai dati trasferiti nel contesto del quadro, specialmente per motivi di sicurezza nazionale e combattimento del crimine. Questo accesso è limitato a ciò che è necessario e proporzionato per garantire la sicurezza nazionale.

I cittadini dell'Unione Europea avranno a disposizione un meccanismo indipendente e imparziale per affrontare la raccolta e l'uso dei loro dati da parte delle agenzie di intelligence statunitensi. Questo meccanismo includerà un nuovo organo giudicante chiamato Tribunale per la revisione della protezione dei dati (DPRC), che esaminerà e risolverà le lamentele in modo indipendente e avrà il potere di adottare misure correttive vincolanti.

Le garanzie fornite dagli Stati Uniti agevoleranno anche il flusso generale dei dati transatlantici, in quanto si applicano anche ai trasferimenti di dati effettuati tramite altri strumenti come clausole contrattuali standard e regole aziendali vincolanti.

Cosa accadrà adesso 

La Commissione europea condurrà, in collaborazione con le autorità europee di protezione dei dati e le autorità statunitensi competenti, regolari revisioni del quadro UE-USA per la protezione dei dati personali. La prima revisione si svolgerà entro un anno dall'entrata in vigore della decisione di adeguatezza e avrà l'obiettivo di verificare la piena attuazione di tutti gli elementi rilevanti nel quadro giuridico statunitense e la loro efficacia pratica.

Protezione dati personali: Google Analytics è legale? 

Questa è la domanda che tutti si pongono, ma a cui non ci sarà MAI una risposta ufficiale. L'Unione Europea infatti non potrà mai autorizzare in maniera ufficiale l'utilizzo di un brand rispetto a un altro, di conseguenza non ci sarà mai ufficialità. Ad ogni modo, l'accordo USA-UE sul trattamento è un segnale importante che mette Google in una condizione di serenità. Il superamento del precedente Privacy Shield infatti è un passo fondamentale, come la creazione di una Corte Europea che potrà richiedere la cancellazione agli enti USA dei dati raccolti in modo inadeguato.

La situazione quindi si può considerare risolta: chi utilizza Google Analitycs 4, ha tutto il diritto di sentirsi a norma perché i dati vengono trattati in modo conforme. L'Unione Europea, ad ogni modo, continuerà a monitore la situazione in modo costante. 

(fonte immagine: Freepik)