L’Unione Europea ha approvato un piano che consentirà alle aziende di continuare a archiviare i dati sugli europei sul suolo statunitense, evitando un’interruzione potenzialmente costosa, soprattutto per le big tech dei flussi di dati transatlantici.
L’accordo, denominato “Trans-Atlantic Data Privacy Framework”, arriva dopo lunghi negoziati con gli Stati Uniti sui trasferimenti di dati utilizzati da migliaia di aziende per vendere annunci online e misurare il traffico verso i loro siti web.
“Il Trans-Atlantic Data Privacy Framework introduce nuove garanzie vincolanti per far fronte a tutte le preoccupazioni espresse dalla Corte di giustizia dell’Unione europea, tra cui la limitazione dell’accesso ai dati dell’UE da parte dei servizi di intelligence statunitensi a quanto necessario e proporzionato e l’istituzione di un tribunale del riesame in materia di protezione dei dati (Data Protection Review Court, DPRC), accessibile ai cittadini dell’UE”, spiega una nota di Bruxelles.
Il nuovo quadro introduce miglioramenti significativi rispetto al meccanismo esistente nell’ambito dello scudo per la privacy. Ad esempio, se il DPRC ritiene che i dati siano stati raccolti in violazione delle nuove garanzie potrà ordinarne la cancellazione. Le nuove garanzie in materia di accesso ai dati da parte delle pubbliche amministrazioni integreranno gli obblighi che le imprese statunitensi che importano dati dall’UE dovranno sottoscrivere”, ha aggiunto.
“Il nuovo quadro UE-USA per la protezione dei dati personali garantirà flussi di dati sicuri per i cittadini europei e apporterà certezza giuridica alle imprese su entrambe le sponde dell’Atlantico”, ha dichiarato la presidente della Commissione UE, Ursula von der Leyen.
Le imprese statunitensi potranno aderire al quadro UE-USA per la protezione dei dati personali impegnandosi a rispettare un insieme dettagliato di obblighi in materia di privacy, ad esempio l’obbligo di cancellare i dati personali quando questi non sono più necessari per lo scopo per il quale sono stati raccolti e di garantire la continuità della protezione quando i dati personali sono condivisi con terzi. I cittadini dell’UE beneficeranno di varie vie di ricorso in caso di trattamento non corretto dei loro dati da parte di imprese statunitensi, quali meccanismi indipendenti gratuiti di composizione delle controversie e un collegio arbitrale.
Il funzionamento Data Privacy Framework sarà oggetto di riesami periodici effettuati dalla Commissione europea in collaborazione con i rappresentanti delle autorità europee di protezione dei dati e delle autorità statunitensi competenti. Il primo riesame avrà luogo entro un anno dall’entrata in vigore della decisione di adeguatezza e verificherà che tutti gli elementi pertinenti siano stati pienamente attuati nel quadro giuridico statunitense e funzionino efficacemente nella pratica.