Nuovo meccanismo di ricorso UE-USA per violazioni

Lo scorso luglio 2023, la Commissione Europea ha adottato la decisione di adeguatezza del Data Privacy Framework USA-UE. L’EO 14086, ordine esecutivo su cui si basa la decisione di adeguatezza, ha istituito un nuovo meccanismo di ricorso per gestire i reclami degli interessati UE e SEE riguardanti violazioni di dati da parte di attività di intelligence statunitensi post trasferimento dati dall’UE agli USA.

Lo scorso aprile, l’EDPB ha pubblicato una nota informativa sul meccanismo di ricorso ed un modello utilizzabile per i reclami.

Come avviene l’iter?

  • Il reclamo viene inviato al DPA – autorità di controllo nazionale;
  • L’autorità passa in rassegna la correttezza del reclamo;
  • Una volta accertato il ricorso, l’autorità lo invia, crittografato, all’EDPB;
  • L’EDPB lo trasmette alle autorità statunitensi per una decisione vincolante presa dal CLPO (Ufficio del Direttore della Protezione delle Libertà Civili dell’Intelligence Nazionale).

Il CLPO avvierà un’indagine per verificare i fondamenti del reclamo, dopodiché fornirà una risposta alla DPA in tempi brevi.

I richiedenti possono ulteriormente presentare ricorso contro la decisione presa dal CLPO entro 60 giorni dalla ricezione della notifica, al Tribunale del riesame sulla protezione dei dati (DPRC), la cui decisione risulterà vincolante e definitiva rispetto al reclamo sottoposto.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!