NEWS

Due anni dopo l'invalidazione del Privacy Shield c’è un nuovo accordo sul trasferimento dei dati personali negli Usa

Importante passo in avanti sui trasferimenti di dati personali verso gli Stati Uniti, che erano rimasti in stallo fin dal luglio 2020 a seguito della sentenza Schrems II emanata dalla Corte di giustizia europea, che aveva invalidato il Privacy Shield, l’accordo largamente diffuso con cui grandi organizzazioni e multinazionali potevano fino ad allora legittimare il trasferimento di dati tra Europa e Usa. Dopo due anni di negoziati difficili e infruttuosi, l’annuncio preliminare di un nuovo accordo arriva ora dal presidente americano Joe Biden e dalla presidente della Commissione europea Ursula von der Leyen.

(Nuovo accordo sul trasferimento dei dati personali tra Ue e Usa: la dichiarazione congiunta di Joe Biden e Ursula von der Leyen)

Secondo quanto anticipato dalla presidente Commissione europea, il nuovo quadro regolatorio “consentirà flussi di dati prevedibili e affidabili, bilanciando sicurezza, diritto alla privacy e protezione dei dati”. All’atto pratico il nuovo accordo dovrebbe quindi consentire ai dati personali dei cittadini europei di essere salvati e gestiti in territorio statunitense senza che vengano meno le tutele del Gdpr.

Dopo i naufragi del “Safe Harbor” nel 2015 e del Privacy Shield nel 2020, quello che sarebbe importante è che fosse siglato un accordo duraturo che crei stabilità nei flussi di dati trasmessi oltreoceano, anche se secondo l’Avv. Max Schrems, attivista austriaco che già aveva posto le basi per gli annullamenti dei due precedenti accordi, la materia tornerà all’attenzione della Corte a pochi mesi dalla decisione finale.

Dopo l'invalidazione del Privacy Shield, c'è ora un accordo preliminare tra Usa e Ue sul flusso dei dati personali

Sta di fatto che, in attesa che venga formalizzata una soluzione politica giuridicamente sostenibile, negli ultimi due anni i dati hanno continuato a fluire come se nulla fosse pur in assenza di una valida base giuridica per il loro trasferimento oltreoceano, e specialmente negli ultimi mesi lo stesso Schrems ha dato un bel da fare a diverse autorità per la protezione dei dati europee con una serie di azioni legali che hanno complicato ulteriormente la vita di migliaia di imprese che hanno visto dichiarare illegale l’utilizzo di Google Analyitcs sui loro siti web, strumento che di fatto esporta negli Stati Uniti dati personali degli utenti, come i loro indirizzi IP e i loro identificatori univoci che vengono memorizzati nei cookie, informazioni che in certi casi, secondo le leggi americane, possono essere poi fornite anche alle autorità.

Per monitorare i prossimi sviluppi del nuovo accordo gli occhi sono ora puntati sul Trade and Technology Council tra Europa e Stati Uniti, i cui risultati saranno presentati nel mese di maggio.

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Dieci domande (e dieci risposte) da porsi per scegliere un cloud provider
Next Le misure tecniche ed organizzative per il controllo degli accessi integrate dai controlli ISO/EC 27001

Cyber e Privacy Forum 2023, il trailer dell'evento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy