La tutela del flusso di dati digitali UE-USA di nuovo al centro delle discussioni a Bruxelles.
La Commissione Europea ha infatti avviato la procedura che porterà alla definitiva adozione di una decisione di adeguatezza per il trasferimento dei dati tra l’UE e gli USA.
La decisione di adeguatezza rappresenta uno degli strumenti, previsti dall’art.45 GDPR, per il trasferimento di dati personali verso un paese terzo senza dover richiedere specifiche autorizzazioni in tal senso.
L’accelerazione sul tema di questi giorni segue un periodo di stallo successivo all’annullamento nel 2020 del Privacy shield, il precedente accordo tra le due parti in causa reputato incompatibile con il GDPR (Regolamento europeo sulla protezione dei dati personali) da una sentenza della Corte di Giustizia dell’Unione Europea.
Il nuovo Data Privacy Framework, preceduto da un ordine esecutivo del presidente Biden che introduce nuove salvaguardie per i dati personali di cittadini e imprese dell’UE, riflette la valutazione della Commissione del quadro giuridico statunitense e fornisce garanzie comparabili a quelle dell’UE.
Ora è stato pubblicato e trasmesso al Comitato europeo per la protezione dei dati (EDPB) per il suo parere.
Successivamente la Commissione chiederà l’approvazione di un comitato composto da rappresentanti degli Stati membri dell’UE.
Il Parlamento europeo, inoltre, ha il diritto di controllare le decisioni di adeguatezza prima del via libera definitivo.
Alla base di questo nuovo accordo una serie dettagliata di obblighi in materia di privacy che gli USA dovranno impegnarsi a rispettare, tra i quali l’obbligo di eliminare i dati personali quando non sono più necessari per lo scopo per il quale sono stati raccolti e di garantire la continuità della protezione quando i dati personali sono condivisi con terzi.
I cittadini dell’UE beneficeranno di diverse vie di ricorso se i loro dati personali sono trattati in violazione del quadro, anche gratuitamente dinanzi a meccanismi indipendenti di risoluzione delle controversie e a un collegio arbitrale.
Il quadro giuridico statunitense, inoltre, prevede una serie di limitazioni e garanzie per quanto riguarda l’accesso ai dati da parte delle autorità pubbliche statunitensi, in particolare ai fini dell’applicazione della legge penale e della sicurezza nazionale.
In virtù di ciò, l’accesso ai dati europei da parte delle agenzie di intelligence statunitensi sarà limitato a quanto ritenuto necessario per proteggere la sicurezza nazionale; viceversa, gli individui dell’UE avranno la possibilità di ottenere un risarcimento dinanzi ad un meccanismo di ricorso indipendente e imparziale, che include un nuovo tribunale di revisione della protezione dati.
Se sarà approvato, il funzionamento del nuovo Data Privacy Framework UE-USA sarà soggetto a revisioni periodiche effettuate dalla Commissione Europea con la collaborazione di autorità europee e statunitensi per la protezione dei dati.
