Giovedì 16 luglio la Corte di Giustizia europea ha preso una decisione storica nell’ottica della tutela dei dati di tutta la popolazione europea: ha abolito il Privacy Shield, accordo esistente tra Europa e America che permetteva fino ad oggi il trasferimento dei dati personali dei cittadini europei nei server americani in assenza di controlli particolari. Considerato però l’istituzione di nuovi programmi di sorveglianza americana sempre più sbilanciati a favore dell’interesse a stelle e strisce, l’Ue ha ritenuto necessario interrompere il flusso automatico e stabilire criteri più stringenti e responsabilizzanti per poterlo gestire.
A seguito del famoso DataGate che, nel 2013, attraverso Edward Snowden, aveva mostrato al mondo le prove di una sorveglianza di massa in capo all’Nsa, l’Unione Europa provvedeva ad annullare nel 2015 il Safe harbor, ossia l’accordo che controllava il flusso di dati che andava verso gli Stati Uniti e procedeva poi nel 2016 a siglare il nuovo Privacy Shield, che si impegnava a dare nuove tutele ai cittadini europei, imponendo obblighi chiari alle aziende che raccoglievano informazioni su di loro. Alla base dell’accordo l’assicurazione che gli Stati Uniti avrebbero limitato l’accesso delle autorità pubbliche alle forze dell’ordine e alla sicurezza nazionale grazie a una serie di garanzie e meccanismi di controllo evitando così la sorveglianza di massa dei dati dei cittadini europei. Tale scudo sarebbe poi stato ridiscusso ogni anno.
A seguito della denuncia di un cittadino austriaco in merito all’indebito trasferimento dei suoi dati da Facebook Irlanda a Facebook America , la corte Europea ha stabilito che le regole garantite dal Privacy Shield non erano sufficienti a tutelare la privacy dei cittadini europei e ha stabilito che al momento è da considerarsi valido il trasferimento basato sui cosiddetti Scc (standard contractual cases) o altri strumenti previsti dal GDPR (consenso esplicito, binding rules, ecc) e che sarà in capo alle autorità nazionali la verifica delle specifiche richieste di trasferimento formulate dalle aziende, nonchè accertarsi dell’esistenza di garanzie per la protezione dei dati in ciascun Paese extra europeo.
Considerata la complessità della questione ci si attende che il comitato di controllo europeo per la protezione dei dati adotti una posizione collettiva e consolidata e dia indicazioni alle aziende su come operare.
Lascia un commento