Sì della Commissione europea al Privacy Shield per trasferimento dati Usa e Ue

Bruxelles – Lo scudo Ue-Usa per la privacy ha ottenuto l’ok della Commissione europea. Il Privacy Shield, il nuovo meccanismo per gli scambi transatlantici di dati personali a fini commerciali tra Usa e Unione europea, “proteggerà i dati personali degli europei e offrirà chiarezza alle imprese”. Lo assicura Andrus Ansip, Vicepresidente della Commissione responsabile per il Mercato unico digitale, aggiungendo che “da oggi possiamo contare su un regime solido che permetterà di trasferire i dati in condizioni migliori e più sicure”.

“Offre agli europei la protezione dei dati personali e alle imprese la certezza del diritto”, ha aggiunto la Commissaria per la Giustizia Vĕra Jourová.

Rispetto al vecchio regime, Safe Harbor, dichiarato invalido dalla Corte di Giustizia dell’Unione europea nell’ottobre del 2015, lo scudo per la privacy appena adottato, secondo la Commissione, garantirà maggiori garanzie di rispetto della privacy. Tuttavia, non tutti sono d’accordo che il nuovo sistema permetta di superare le problematiche emerse con il meccanismo bocciato dalla Corte di Giustizia dell’Ue. Secondo il portavoce degli eurodeputati Verdi per la protezione dei dati e delle libertà individuali Jan Philipp Albrecht, “la Commissione ha firmato un foglio in bianco per il trasferimento dei dati personali dei cittadini dell’Unione europea verso gli Stati Uniti”, aggiungendo che, “i problemi persistono in particolare per quanto riguarda i livelli di tutela dei diritti individuali dei consumatori e sorveglianza di massa”.

Dalla Commissione assicurano che rispetto all’accordo precedente sono stati fatti passi, a partire dallo stop alle attività di sorveglianza di massa sui dati personali trasferiti negli Stati Uniti. “La raccolta di dati in blocco sarà eventualmente ammissibile solo in presenza di determinati presupposti, e comunque, spiegano dalla Commissione, si tratterà obbligatoriamente di una raccolta quanto più mirata e concentrata possibile”. Ulteriori limitazioni sono state introdotte per l’accesso delle autorità pubbliche statunitensi ai dati dei cittadini europei, nei casi di applicazione della legge e di sicurezza nazionale.

Il nuovo scudo non è rivolto solo ai soggetti pubblici che gestiscono i dati dei cittadini, ma anche a quelli privati. Le imprese che operano sui dati e che aderiscono allo scudo saranno sottoposte a verifiche e aggiornamenti periodici. In caso di violazione, per loro arrivano le sanzioni e l’esclusione dall’elenco degli aderenti allo scudo, a cui potranno iscriversi a partire dal primo agosto.

Se con il Privacy Shield il potere dei soggetti pubblici e privati sarebbe stato ridotto, quello dei singoli cittadini, invece, sarebbe stato rafforzato.  L’accordo prevede, infatti, che qualsiasi persona nell’Unione europea può fare ricorso se ritenga che il suo diritto alla privacy sia stato violato.

Esistono vari meccanismi di risoluzione delle controversie “di agevole accesso e dal costo contenuto”, spiegano dalla Commissione, “Idealmente sarà l’impresa stessa a risolvere il caso di reclamo oppure saranno offerte gratuitamente soluzioni basate su un organo alternativo di composizione delle controversie (Adr)”. Come extrema ratio, infine, se il caso non è stato risolto potrà essere sottoposto a arbitrato.  Mentre sul fronte europeo esistono autorità indipendenti che si occuperanno dei ricorsi, i Verdi ricordano che “gli Stati Uniti ancora non hanno un’autorità indipendente per la protezione dei dati”.

La Commissione europea e il Dipartimento del Commercio degli Stati Uniti con questo accordo si impegnano a fare analisi e controlli sul rispetto della privacy, presentando poi una relazione pubblica al Parlamento e al Consiglio europeo.