Scambio di dati Unione Europea – USA: meccanismi e tutele con il Privacy Shield

Al giorno d’oggi l’utilizzo delle e-mail, dei social network e dei cloud è divenuto parte integrante della nostra quotidianità; nella maggior parte dei casi, quando decidiamo di condividere i nostri dati con questi pratici sistemi, in realtà li stiamo inviando a server che si trovano oltreoceano.

La fine dell’International Safe Harbor

Fino al 2015 questo scambio era tutelato dall’International Safe Harbor (Porto Sicuro Internazionale), i cui principi però sono stati dichiarati invalidi dalla Corte di Giustizia Europea, che non riteneva proteggesse a sufficienza i cittadini dell’Unione Europea (consentendo infatti alle Autorità Americane l’accesso libero ai dati). La Corte infatti aveva rilevato come il Safe Harbor si applicasse soltanto alle imprese americane che lo sottoscrivessero, escludendo invece le pubbliche autorità degli Stati Uniti.

La tutela dei cittadini UE i cui dati finiscono negli USA

Così, in sostituzione del Safe Harbor, il 12 luglio 2016 la Commissione Europea ha adottato il Privacy Shield EU – US. Si tratta di un provvedimento che tutela i diritti fondamentali dei cittadini dell’Unione Europea i cui dati personali siano appunto trasferiti verso gli Stati Uniti, ma disciplina anche gli scambi di dati personali a scopi commerciali.

Obblighi più rigorosi per le imprese americane

Il nuovo accordo tra l’Unione Europea e gli Stati Uniti impone alle imprese americane obblighi più rigorosi, stabilendo che le autorità americane vigilino e garantiscano in modo più stringente sul suo rispetto e che collaborino maggiormente con le Autorità europee per la protezione dei dati: per la prima volta contiene impegni formali presi da parte dei soggetti dell’Amministrazione americana.

Ad esempio, l’accesso delle autorità pubbliche ai dati personali è ora limitato e non sono ammesse attività di controllo indiscriminate o massive. Infatti, secondo l’Ufficio del Direttore dell’intelligence americana, la raccolta massiva di dati sarà ammessa solo in presenza di determinati presupposti e in ogni caso si tratterà di una raccolta il più mirata e concentrata possibile.

Le nuove forme di tutela

Tra i nuovi strumenti di tutela giuridica troviamo il “difensore civico” (Ombudsperson), una figura indipendente che riceve i reclami dagli interessati e ne definisce la soluzione.

In alternativa al difensore civico, gli interessati hanno a disposizione altri strumenti di tutela:

• Possono rivolgersi direttamente alle imprese, che hanno l’obbligo di rispondere ai reclami entro e non oltre i 45 giorni;
• Possono ricorrere in modo gratuito ad un meccanismo di Risoluzione alternativa delle controversie (ADR);
• Possono rivolgersi all’Autorità di protezione dei dati la quale, in collaborazione con il Dipartimento del Commercio (Department of Commerce) e la Commissione Federale per il Commercio degli Stati Uniti (Federal Trade Commission), garantisce accertamenti rispetto ai reclami dei cittadini dell’Unione che non abbiano ancora trovato una risoluzione. Consulta il riferimento normativo.

Qualora però non sia possibile giungere ad una soluzione sfruttando uno dei precedenti metodi, è possibile ottenere una decisione esecutiva dal Privacy Shield Panel (Collegio Arbitrale del Privacy Shield), attraverso un meccanismo di arbitrato.

La garanzia di un monitoraggio costante

In questo nuovo regime, il Dipartimento del Commercio degli Stati Uniti effettuerà aggiornamenti periodici e verifiche nei confronti delle imprese americane aderenti allo scudo, così da appurare che rispettino le regole che hanno accettato in modo volontario. Qualora tali verifiche non avessero esito positivo, l’impresa rischierebbe sanzioni e verrebbe eliminata dall’elenco degli aderenti.

[Fonti: Garanteprivacy.it, Patriziameo.it, Ilsole24ore.com, Europa.eu, Confindustriaradiotv.it]