Trasferimento dati UE-USA: bocciato anche il nuovo accordo

Trasferimento dati UE-USA: bocciato anche il nuovo accordo

Trasferimento dati UE-USA: bocciato anche il nuovo accordo

Una società di servizi marketing è stata multata dal Garante Privacy per 300 mila euro per uso illecito dei dati personali degli utenti.

È stata bocciata un’altra bozza del Privacy Shield, l’accordo per regolamentare il trasferimento dei dati personali tra Unione Europea e Stati Uniti, presentata lo scorso dicembre dalla Commissione Europea. 

Il Parlamento Europeo ha bocciato l’accordo per tre motivi fondamentali:

  • Gli Stati Uniti danno una diversa interpretazione dei concetti di proporzionalità e necessità del trattamento dati rispetto a quella data dal GDPR, legge di riferimento per l’Unione Europea.
  • La Data Protection Review Court, l’ente proposto dall’Unione per esaminare e decidere sugli eventuali reclami dei cittadini europei in merito al trattamento dei loro dati negli Stati Uniti, non garantiva adeguati meccanismi di trasparenza e tutela degli interessi dei cittadini (ad esempio, non si era previsto che le sue delibere fossero pubbliche e consultabili da tutti).
  • Infine, negli Stati Uniti non esiste ancora una Corte federale per la protezione dei dati personali, necessaria come interlocutore unico per l’Europa.

Il Parlamento europeo ha quindi giudicato che non ci fossero le condizioni per raggiungere un accordo, e ha stabilito che non andranno redatte nuove bozze da parte della Commissione europea finché non saranno gli USA a introdurre adeguate riforme in merito al trattamento dei dati personali.

Un fattore di forte preoccupazione riguarda ad esempio il tema della sicurezza nazionale, che negli USA lascia sostanzialmente carta bianca al Governo federale per l’accesso ai dati personali dei cittadini (compresi quelli europei).

Trovare un accordo di adeguatezza rimane comunque molto importante, perché è lo strumento con cui l’Europa (tra i Paesi più evoluti in tema privacy) acconsente al trasferimento dei dati personali dei propri cittadini in Paesi terzi.

In questo caso, le norme statunitensi in fatto di privacy sono giudicate inadeguate rispetto agli standard GDPR; i titolari dei dati basati nell’UE non possono pertanto effettuare il trasferimento verso gli USA, con conseguenze commerciali anche gravi per moltissime imprese da entrambe le parti dell’Atlantico.

Nell’ultima bozza, gli Stati Uniti si erano impegnati a garantire una lieve diminuzione nella sorveglianza sui dati personali dei cittadini e una maggiore vigilanza sull’operato delle autorità federali. 

Compromesso giudicato insufficiente dal Parlamento Europeo, che lascia quindi le due parti in attesa di trovare un accordo comune.

Contattaci per una consulenza sulla gestione dei tuoi dati