Trasferimento dati negli USA: la corte di giustizia europea ha abolito il privacy shield

Con la sentenza del 16 luglio 2020 la corte di giustizia Europea ha bocciato l’accordo tra i paesi Europei e gli Stati Uniti sul trasferimento dei dati a tutte quelle società statunitensi che decidevano di aderire al c.d. “Privacy Shield”.

In sostanza, il “Privacy Shield” è un accordo dove sono stati inseriti una serie di obblighi al fine di garantire il rispetto del trattamento e protezione dei dati personali, al pari di quanto previsto dal GDPR.
Il rispetto dell’accordo non è vincolante per le società americane, tuttavia, coloro che decidono di aderire hanno il diritto, ai fini privacy, di essere equiparate a società europee e, quindi, di non sottostare a tutto il mondo del trasferimento dei dati all’estero.

Che cosa è successo?

Tutto nasce con la denuncia di Maxilimian Schrems, presidente pro bono dell’associazione noyb.eu, ossia un’organizzazione no-profit che si batte per i diritti e le libertà dei cittadini, con particolare focus sul diritto alla tutela dei dati personali.

Nel dettaglio, Schrems, utente Facebook dal 2008, ha scoperto che i suoi dati sono stati trasferiti da Facebook Ireland a Facebook In, ovvero dall’Unione Europea agli Stati Uniti: ha quindi fatto appello alle autorità perchè i suoi dati siano riportati su server europei e per il divieto di trasferimento dei suoi dati, senza però successo. Il tribunale irlandese ha optato per portare il caso a livello più alto, ovvero la Corte di Giustizia europea, dato che il problema originava dalla incompatibilità tra il GDPR e il “Privacy Shield”.

Da qui, la Corte di giustizia Europea ha notato che le autorità di controllo Statunitensi non si erano adoperate correttamente per il rispetto delle normative in materia di protezione dei dati personali e hanno sentenziato l’abolizione del “Privacy Shield” con effetto immediato.

Quali sono le conseguenze?

In questo momento, qualsiasi trasferimento di dati verso gli US è considerato trasferimento di dati all’estero.

Il problema non colpisce solamente un colosso come Facebook, ma riguarda anche Microsoft, Apple, Amazon.
Queste società hanno lavorato duramente per il raggiungimento del “Privacy Shield” e questa bocciatura cambia totalmente i contratti in essere (che dovranno essere necessariamente rivisti con i clienti).

Che fare

All’indomani della sentenza del 16 luglio 2020, operatori economici e commentatori si sono dedicati all’approfondimento delle conseguenze della pronuncia. La preoccupazione è stata di trovare una soluzione formale perché quella sentenza tutto può fare tranne che fermare l’enorme, costante e inarrestabile, cascata di dati personali verso gli Usa, considerato l’utilizzo effettuato, secondo dopo secondo, dei dispositivi elettronici. E, in effetti, l’attività di studio e consulenza è necessaria e inevitabile, sopratutto perché i Garanti Europei si sono rivelati sempre estremamente intransigenti e hanno punito severamente i titolari che trasferiscono dati personali all’estero senza disporre di tutte le autorizzazioni del caso e senza che abbiano fatto tutti i necessari controlli al fine di valutare la sicurezza dei responsabili a cui si sono affidati.

Show CommentsClose Comments

Leave a comment