Oggi affrontiamo un tema cruciale: il trasferimento dei dati personali tra Europa e Stati Uniti, un argomento che ha suscitato molte controversie dopo l'invalidazione del Privacy Shield da parte della Corte di Giustizia Europea nel 2020. Questo accordo permetteva il trasferimento dei dati tra le due sponde dell'Atlantico, ma la sua invalidazione ha lasciato un vuoto normativo colmato solo parzialmente dagli Standard Contractual Clauses (SCC). Tuttavia, l'European Data Protection Board ha sottolineato che questi devono garantire un livello di protezione equivalente a quello europeo.
Il nuovo EU-US Data Privacy Framework cerca di risolvere queste criticità. Il governo americano ha proposto misure per armonizzare il trattamento dei dati con le normative europee, cercando di limitare l'accesso delle agenzie di intelligence statunitensi ai dati personali degli europei. Il 13 dicembre 2022, la Commissione Europea ha avviato il processo di adozione di questa decisione di adeguatezza, basandosi su un ordine esecutivo del presidente Biden del 7 ottobre 2022.
Il framework introduce un meccanismo multilivello di tutela per i cittadini europei, che prevede un primo reclamo al Civil Liberties Protection Officer, la possibilità di ricorrere al nuovo tribunale Data Protection Review Court, e infine un arbitrato vincolante. Tuttavia, permangono dubbi sull'indipendenza di questi organi e sull'effettività delle tutele, soprattutto considerando la possibilità di secret orders negli Stati Uniti che rendono difficile per i cittadini europei sapere se i loro dati sono stati violati.
La decisione di adeguatezza sarà soggetta a revisione dopo un anno per verificarne l'efficacia. Le aziende americane dovranno certificarsi per dimostrare il rispetto dei principi del framework. Tuttavia, il percorso per l'approvazione è complesso e richiede il parere dell'European Data Protection Board e l'approvazione del Parlamento Europeo.
In conclusione, sebbene ci sia la volontà di far funzionare questo accordo, permangono ostacoli significativi legati alla sicurezza nazionale americana e alla mancanza di tutele equivalenti per i cittadini europei. La situazione è ancora in evoluzione e sarà fondamentale monitorare gli sviluppi futuri per garantire una protezione adeguata dei dati personali.
🎙️ Ospite: Valerio Vertua, avvocato, partner di 42 Law Firm, esperto in diritto della privacy e sicurezza informatica.
In questa Puntata
La nuova bozza del Data Privacy Framework tra Europa e Stati Uniti cerca di risolvere le problematiche legate al trasferimento dei dati personali dopo l'invalidazione del Privacy Shield. Il framework introduce meccanismi di controllo e arbitrato per garantire la protezione dei dati europei, ma permangono dubbi sulla reale efficacia delle misure proposte, soprattutto in relazione alla sicurezza nazionale statunitense.