Il 7 ottobre il presidente Biden ha firmato un ordine esecutivo mirato al rafforzamento delle salvaguardie in materia di trattamenti di dati personali effettuati nell’ambito di attività di Sorveglianza da parte delle Autorità americane, in modo da attuare gli impegni assunti per riavvicinare l’America ai principi previsti dal GDPR Europeo.
Cosa prevede l’executive order
L’Executive Order (EO) Enhancing Safeguards for United States Signals Intelligence Activities non è una legge ma un ordine esecutivo che quindi al momento non soddisfa pienamente le aspettative dell’Europa. Inoltre non prevede una riforma sostanziale alle disposizioni che consentono alle autorità americane di avere accesso ai dati, inclusi quelli di cittadini europei, ma prevede solo maggiori garanzie vincolanti per i cittadini europei limitando l’accesso delle autorità a quanto necessario e proporzionato per proteggere la sicurezza nazionale. Questo ricordiamo che era stato l’elemento fondante della sentenza Scrhems II che di fatto ha interrotto lo scambio indiscriminato di dati tra UE e USA, prima coperto dal Privacy Shield.
L’ordine esecutivo vuole quindi introdurre alcuni principi che rispondano alle contestazioni della sentenza Schrems II , imponendo che le attività di sorveglianza siano conducibili sono dopo aver stabilito la reale fondatezza dell’attività di intelligence e con modalità proporzionali alla priorità dell’attività di intelligence per cui son state autorizzate. Rientrano nel novero la valutazione delle capacità e delle intenzioni di un governo straniero, di un esercito straniero, di una fazione di una nazione straniera, di un’organizzazione politica con sede all’estero o di un’entità che agisce per conto o sotto il controllo di tali entità; la protezione contro attività militari straniere, contro il terrorismo, lo spionaggio, … Sono invece vietate nel caso servissero a sopprimere la critica, il dissenso o la libera espressione di idee da parte di individui o della stampa; o a sopprimere diritti collegati alla privacy o all’assistenza legale o fossero utilizzate per scopi discriminatori.
Il punto cruciale sarà comprendere se i concetti di “necessario” e “proporzionato” promossi nell’Ordine Esecutivo saranno equivalenti a quelli previsti dalla normativa europea. Inoltre non si fa parola del divieto di raccolta in massa di dati, che resta secondario rispetto ad una prioritaria raccolta di dati mirata, ma non vietata.
Possibilità di ricorso a due livelli
Viene ora prevista la possibilità da parte dell’interessato di ricorso a due livelli con una autorità che viene dichiarata indipendente e vincolante.
Al primo livello siede la figura del Responsabile per la protezione delle libertà civili (CLPO) il cui compito sarà innanzitutto quello di definire un processo di accettazione dei reclami e successivamente vagliarli raccogliendo le opportune informazioni per capire se vi è stata una violazione delle salvaguardie previste dall’Ordine Esecutivo ed eventualmente porvi rimedio.
Ove l’interessato non fosse soddisfatto dalla decisione potrà rivolgersi alla Corte di revisione della protezione dei dati (DPRC) che dovrà fornire una revisione indipendente e vincolante sulla decisione del CLPO. Il suo compito sarà quello di individuare un avvocato con esperienza pertinente alla tematica trattata che garantirà che gli interessi del denunciante siano sottoposti alla Corte e si assicuri che questa abbia chiaro il contesto dell’accaduto. Ma vengono espressi forti dubbi in merito all’indipendenza effettiva di queste figure dal Governo Americano.
Cosa farà l’Europa?
La Commissione UE si è impegnata ad avviare il processo per l’adozione di una determinazione di adeguatezza che di fatto consentirebbe a organizzazioni certificate dal Dipartimento del Commercio degli Stati Uniti di trasferire dati personali dall’UE agli USA. Ma la decisione deve passare dal parere non vincolante dell’EDPB (l’ente europeo indipendente che fornisce opinioni e linee guida sul trattamento dati in UE) e dall’approvazione dei membri del Parlamento europeo, che hanno già dimostrato in altre occasioni di essere particolarmente attenti ai diversi dettagli.
Lascia un commento