Lunedì 10 luglio 2023 la Commissione europea si è espressa nuovamente sul tema della circolazione di dati personali tra Europa e Stati Uniti, affermando per la terza volta, con una nuova decisione di adeguatezza, che il livello di protezione dei dati personali per gli Usa è comparabile ed adeguato a quello dell’Unione europea.
La decisione si inserisce nel quadro Ue-Usa per la protezione dei dati personali, recependo positivamente le nuove garanzie vincolanti proposte dagli USA tramite l’Executive Order del presidente Biden, per far fronte alle preoccupazioni già espresse dalla Corte di giustizia dell’Unione, tra cui:
- la limitazione dell’accesso ai dati a parte dei servizi di intelligence statunitensi a quanto necessario e proporzionato,
- l’istituzione di un tribunale del riesame in materia di protezione dei dati (Data Protection Review Court, DPRC), accessibile ai cittadini dell’UE. Tramite quest’ultimo, in particolare, i cittadini dell’UE avranno accesso a un meccanismo di ricorso indipendente e imparziale per quanto riguarda la raccolta e l’uso dei loro dati da parte delle agenzie di intelligence statunitensi.
I dati personali potranno, quindi, circolare ora in modo lecito dall’UE verso le imprese statunitensi che partecipano al quadro, senza la necessità di ulteriori garanzie per la protezione dei dati. Per contro, le imprese statunitensi che aderiranno al quadro dovranno impegnarsi a rispettare un insieme dettagliato di obblighi, come ad esempio cancellare i dati personali quando questi non sono più necessari per lo scopo per il quale sono stati raccolti, e garantire la continuità della protezione quando i dati personali sono condivisi con terzi. Nuove garanzie sono previste anche relativamente all’accesso ai dati da parte delle pubbliche amministrazioni in particolare a fini di contrasto penale e di sicurezza nazionale: l’accesso sarà, infatti, limitato a quanto “necessario e proporzionato” per proteggere la sicurezza nazionale.
Non tutti però, ritengono, che questo sia l’atto finale di questa lunga e complessa vicenda: secondo Noyb, la non profit europea attiva sul tema della privacy e dei diritti, è probabile che si vada a una nuova impugnazione, visto che la decisione Ue non tiene conto dei “nodi” già espressi dall’European data protection board (Edpb) né risolve le problematiche derivanti dall’applicazione della normativa FISA 702, ad oggi vigente, che consente alle autorità statunitensi un accesso molto ampio a dati di cittadini europei trattati dai fornitori di servizi informatici.
Vedi anche: Adequacy decision EU-US Data Privacy Framework
Recent Comments