Oggi parliamo di un tema cruciale nel mondo della privacy e della protezione dei dati: il trasferimento dei dati tra l'Europa e gli Stati Uniti, un argomento che ha preso rilevanza grazie alle sentenze note come Schrems 1 e Schrems 2. Tutto parte da Maximilian Schrems, un avvocato austriaco che, insoddisfatto delle risposte di Facebook sulla gestione dei dati personali, ha iniziato una battaglia legale che ha portato alla luce le problematiche legate al trasferimento dei dati personali verso gli Stati Uniti.
La storia inizia nel 2010, quando Schrems, durante un soggiorno negli Stati Uniti, si rende conto che Facebook non gestisce i dati personali in conformità con le normative europee. Dopo una serie di azioni legali, nel 2015 la Corte di Giustizia dell'Unione Europea invalida il cosiddetto Safe Harbor, un accordo che regolava il trasferimento dei dati tra Europa e Stati Uniti. Questo porta all'introduzione del Privacy Shield, che però non risolve le problematiche fondamentali sollevate da Schrems, in particolare la sorveglianza di massa da parte del governo americano.
Nel 2020, Schrems ottiene una seconda vittoria con la sentenza Schrems 2, che invalida anche il Privacy Shield. La questione principale è che i dati degli europei trasferiti negli Stati Uniti non godono delle stesse protezioni garantite nell'Unione Europea, soprattutto a causa delle leggi americane come il FISA, che permettono la sorveglianza senza adeguate garanzie per i cittadini non americani.
Nel frattempo, Schrems ha presentato 101 reclami a diverse autorità europee, sostenendo che molte aziende, utilizzando servizi americani come Google Analytics, violano il GDPR. In Italia, il garante della privacy ha già emesso provvedimenti contro alcune aziende, dando loro tre mesi per adeguarsi. Questo mette in evidenza la necessità di trovare soluzioni alternative per il trattamento dei dati, come l'adozione di strumenti che non trasferiscono i dati fuori dall'Europa.
La situazione attuale vede gli Stati Uniti e l'Unione Europea al lavoro per un nuovo accordo, mentre Schrems ha già dichiarato che continuerà a lottare per garantire che i diritti dei cittadini europei siano rispettati. Le aziende devono prepararsi a un possibile cambiamento radicale nel modo in cui gestiscono i dati, considerando l'adozione di soluzioni che rispettino pienamente il GDPR.
In questa Puntata
Il trasferimento dei dati tra Europa e Stati Uniti è sotto esame a causa delle sentenze Schrems, che hanno invalidato gli accordi Safe Harbor e Privacy Shield. La questione centrale riguarda la compatibilità di questi trasferimenti con il GDPR, in particolare per la sorveglianza di massa statunitense. Le autorità europee stanno rispondendo ai reclami di Schrems, che potrebbero portare a cambiamenti significativi per le aziende che operano a livello internazionale.