Privacy, tocca alla Commissione Europea che ha avviato il processo verso l’adozione di una decisione di adeguatezza per il quadro Ue-Usa sulla privacy dei dati, che promuoverà flussi di dati transatlantici sicuri e risponderà alle preoccupazioni sollevate dalla Corte di giustizia dell’Unione europea nella sentenza Schrems II decisione del luglio 2020.
La bozza di decisione segue la firma di un ordine esecutivo degli Stati Uniti da parte del presidente Joe Biden il 7 ottobre 2022, insieme ai regolamenti emanati dal procuratore generale degli Stati Uniti Merrick Garland.
Questi due strumenti hanno recepito nel diritto statunitense l’accordo di principio annunciato dalla presidente Ursula von der Leyen e dal presidente Usa nel marzo 2022.
Privacy: gli elementi chiave del “progetto” Ue
Il progetto di decisione di adeguatezza, che riflette la valutazione della Commissione del quadro giuridico statunitense e conclude che fornisce garanzie comparabili a quelle dell’Ue, è stato ora pubblicato e trasmesso al Comitato europeo per la protezione dei dati (EDPB) per il suo parere.
Il progetto di decisione concludeva che gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali trasferiti dall’Unione alle società l’oltre oceano.
Le società statunitensi potranno aderire al Data Privacy Framework Ue-Usa impegnandosi a rispettare una serie dettagliata di obblighi in materia di privacy, ad esempio l’obbligo di eliminare i dati personali quando non sono più necessari per lo scopo per il quale sono stati raccolti, e per garantire la continuità della protezione quando i dati personali sono condivisi con terzi. I cittadini dell’Unione beneficeranno di diverse vie di ricorso se i loro dati personali sono trattati in violazione del quadro, anche gratuitamente dinanzi a meccanismi indipendenti di risoluzione delle controversie e un collegio arbitrale.
Le limitazioni e l’accesso ai dati
Inoltre, il quadro giuridico statunitense prevede una serie di limitazioni e garanzie relative all’accesso ai dati da parte delle autorità pubbliche statunitensi, in particolare per l’applicazione della legge penale e per finalità di sicurezza nazionale. Ciò include le nuove regole introdotte dall’ordine esecutivo degli Stati Uniti, che ha affrontato le questioni sollevate dalla Corte di giustizia dell’Ue nella sentenza Schrems II:
- L’accesso ai dati europei da parte delle agenzie di intelligence statunitensi sarà limitato a quanto necessario e proporzionato per proteggere la sicurezza nazionale;
- I cittadini dell’UE avranno la possibilità di ottenere un risarcimento in merito alla raccolta e all’utilizzo dei propri dati da parte delle agenzie di intelligence statunitensi dinanzi a un meccanismo di ricorso indipendente e imparziale, che comprende un tribunale di revisione per la protezione dei dati di nuova creazione. La Corte indagherà e risolverà in modo indipendente i reclami dei cittadini europei, anche adottando misure correttive vincolanti;
- Le imprese europee potranno fare affidamento su queste garanzie per i trasferimenti di dati transatlantici, anche quando utilizzano altri meccanismi di trasferimento, come clausole contrattuali standard e regole aziendali vincolanti.
La strada da compiere
Il progetto di decisione di adeguatezza passerà ora alla procedura di adozione.
Come primo passo, la Commissione ha presentato il suo progetto di decisione al comitato europeo per la protezione dei dati (Edpb). Successivamente, chiederà l’approvazione di un comitato composto da rappresentanti degli Stati membri dell’Ue.
Inoltre, il Parlamento europeo ha il diritto di controllo sulle decisioni di adeguatezza. Una volta completata questa procedura, la Commissione può procedere all’adozione della decisione finale di adeguatezza. Il funzionamento del Data Privacy Framework Ue-Usa sarà soggetto a revisioni periodiche, che saranno effettuate dalla Commissione europea, insieme alle autorità europee per la protezione dei dati e alle autorità statunitensi competenti.
Il primo riesame avrà luogo entro un anno dall’entrata in vigore della decisione di adeguatezza, per verificare se tutti gli elementi pertinenti del quadro giuridico statunitense siano stati pienamente attuati e funzionino efficacemente nella pratica.