• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
via Garofalo 29, 20133 Milano - tel. 02 29408650
  • Home
  • News
  • Chi siamo
  • Contatti

Programma Radon

Ente Accreditato Regione Lombardia N. 1027/2017

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente
Ti trovi qui: Home / Privacy / Novità sul trasferimento dei dati in America

Novità sul trasferimento dei dati in America

27 Ottobre 2022 di Valeria Carozzi Lascia un commento

Il 7 ottobre il presidente Biden ha firmato un ordine esecutivo mirato al rafforzamento delle salvaguardie in materia di trattamenti di dati personali effettuati nell’ambito di attività di Sorveglianza da parte delle Autorità americane, in modo da attuare gli impegni assunti per riavvicinare l’America ai principi previsti dal GDPR Europeo.

Cosa prevede l’executive order

L’Executive Order (EO) Enhancing Safeguards for United States Signals Intelligence Activities non è una legge ma un ordine esecutivo che quindi al momento non soddisfa pienamente le aspettative dell’Europa. Inoltre non prevede una riforma sostanziale alle disposizioni che consentono alle autorità americane di avere accesso ai dati, inclusi quelli di cittadini europei, ma prevede solo maggiori garanzie vincolanti per i cittadini europei limitando l’accesso delle autorità a quanto necessario e proporzionato per proteggere la sicurezza nazionale. Questo ricordiamo che era stato l’elemento fondante della sentenza Scrhems II che di fatto ha interrotto lo scambio indiscriminato di dati tra UE e USA, prima coperto dal Privacy Shield.

L’ordine esecutivo vuole quindi introdurre alcuni principi che rispondano alle contestazioni della sentenza Schrems II , imponendo che le attività di sorveglianza siano conducibili sono dopo aver stabilito la reale fondatezza dell’attività di intelligence e con modalità proporzionali alla priorità dell’attività di intelligence per cui son state autorizzate. Rientrano nel novero la valutazione delle capacità e delle intenzioni di un governo straniero, di un esercito straniero, di una fazione di una nazione straniera, di un’organizzazione politica con sede all’estero o di un’entità che agisce per conto o sotto il controllo di tali entità; la protezione contro attività militari straniere, contro il terrorismo, lo spionaggio, … Sono invece vietate nel caso servissero a sopprimere la critica, il dissenso o la libera espressione di idee da parte di individui o della stampa; o a sopprimere diritti collegati alla privacy o all’assistenza legale o fossero utilizzate per scopi discriminatori.

Il punto cruciale sarà comprendere se i concetti di “necessario” e “proporzionato” promossi nell’Ordine Esecutivo saranno equivalenti a quelli previsti dalla normativa europea. Inoltre non si fa parola del divieto di raccolta in massa di dati, che resta secondario rispetto ad una prioritaria raccolta di dati mirata, ma non vietata.

Possibilità di ricorso a due livelli

Viene ora prevista la possibilità da parte dell’interessato di ricorso a due livelli con una autorità che viene dichiarata indipendente e vincolante.

Al primo livello siede la figura del Responsabile per la protezione delle libertà civili (CLPO) il cui compito sarà innanzitutto quello di definire un processo di accettazione dei reclami e successivamente vagliarli raccogliendo le opportune informazioni per capire se vi è stata una violazione delle salvaguardie previste dall’Ordine Esecutivo ed eventualmente porvi rimedio.

Ove l’interessato non fosse soddisfatto dalla decisione potrà rivolgersi alla Corte di revisione della protezione dei dati (DPRC) che dovrà fornire una revisione indipendente e vincolante sulla decisione del CLPO. Il suo compito sarà quello di individuare un avvocato con esperienza pertinente alla tematica trattata che garantirà che gli interessi del denunciante siano sottoposti alla Corte e si assicuri che questa abbia chiaro il contesto dell’accaduto. Ma vengono espressi forti dubbi in merito all’indipendenza effettiva di queste figure dal Governo Americano.

Cosa farà l’Europa?

La Commissione UE si è impegnata ad avviare il processo per l’adozione di una determinazione di adeguatezza che di fatto consentirebbe a organizzazioni certificate dal Dipartimento del Commercio degli Stati Uniti di trasferire dati personali dall’UE agli USA. Ma la decisione deve passare dal parere non vincolante dell’EDPB (l’ente europeo indipendente che fornisce opinioni e linee guida sul trattamento dati in UE) e dall’approvazione dei membri del Parlamento europeo, che hanno già dimostrato in altre occasioni di essere particolarmente attenti ai diversi dettagli.

Archiviato in:Privacy Contrassegnato con: privacy

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Ti potrebbe interessare anche

  • Come dedurre i costi di un attacco Hacker

    27 Febbraio 2023
  • Privacy By Design: la norma Iso di riferimento

    30 Gennaio 2023
  • Linee guida per l’utilizzo dei Cookie

    30 Gennaio 2023
  • CRM: pillole di privacy

    27 Ottobre 2022
  • Google Analytics 4: le precisazioni del garante Danese

    27 Ottobre 2022
  • La gestione della Mailbox del dipendente

    1 Luglio 2022
  • Attenzione a Google Analytics

    27 Giugno 2022
  • Stai valutando un Password Manager?

    7 Giugno 2022
  • Al via le Class Action privacy

    7 Giugno 2022
  • Come bloccare le telefonate indesiderate sul cellulare

    21 Aprile 2022

I nostri servizi

ambiente antincendio assistenza legale bandi bando benessere organizzativo bonus fiscali consulenza cookie coronavirus covid-19 covid19 enti controllo esg formazione gestione e comunicazione interna imballaggi medicina del lavoro misurazione movimentazione carichi normativa norme tecniche pratiche burocratiche privacy procedure e istruzioni operative radon sicurezza sistemi di gestione smartworking smart working sostenibilita' SOSTENIBILITà stress stress lavoro correlato sviluppo organizzativo valutazioni tecniche e misurazioni

Footer

Contatti

via Garofalo 29
20133 Milano
tel. 02 29408650

info@prograd.it
inviodoc@pec.programmaradon.it

   

Informazioni

Orari di ufficio
Dal lunedì al venerdì
ore 9.00 – 13.00
ore 14.00 – 18.15

Informative
Trattamento dei dati personali
Informativa cookies
Condizioni di vendita
Politica della qualità

Certificazioni

Aree di competenza

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente

Corsi e strumenti di formazione

© 2017 - 2023 Programma Radon srl, Via Garofalo 29, 20133 Milano - Tel. 02 29408650 - P. IVA 10859340159 - inviodoc@pec.programmaradon.it