TUTELA DEI DATI PERSONALI
Approvato il Data Privacy Framework, la nuova decisione di adeguatezza della Commissione UE per trasferire i dati personali negli USA.
La Commissione Europea ha ufficialmente approvato il “EU-US Data Privacy Framework”, ovvero il nuovo accordo sul trasferimento dei dati verso gli Stati Uniti. Con la pubblicazione della nuova decisione di adeguatezza del 10 luglio 2023, Bruxelles ha così formalmente riconosciuto che adesso sussistono garanzie sufficienti per la protezione dei dati personali dei cittadini dell’UE trattati nel territorio statunitense, nonché tutele legali che insieme ai nuovi parametri sono in grado di limitare l’invasivo operato delle agenzie di intelligence Usa.
La nuova decisione di adeguatezza (adottata a norma dell’articolo 45, paragrafo 3 del GDPR che conferisce, appunto, alla Commissione il potere di decidere, mediante un atto di esecuzione, che un Paese non appartenente all’UE garantisce “un livello di protezione adeguato”) determina una base giuridica certa per il trasferimento dei dati personali dall’UE alle società statunitensi che partecipano al Data Privacy Framework, senza dover predisporre ulteriori garanzie per la protezione dei dati.
Anche se si tratta indubbiamente di una buona notizia per migliaia di aziende che per svolgere le loro attività necessitano di poter trasferire lecitamente dati personali negli Usa, e che a tutti gli effetti adesso possono farlo sulla base del nuovo accordo, non è tuttavia ancora chiaro se questa nuova decisione di adeguatezza potrà reggere, in primo luogo perché a maggio lo stesso Parlamento Europeo aveva giudicato le misure Usa insufficienti per garantire la protezione dei dati degli europei invitando la Commissione Ue a riaprire i negoziati, ma soprattutto perché sarà inevitabile il ricorso alla Corte di Giustizia dell’Ue da parte di noyb, l’organizzazione fondata dall’attivista Max Schrems, noto per le due sentenze della suprema Corte europea che portano il suo cognome le quali avevano già invalidato i due precedenti accordi che regolavano il trasferimento dei dati verso gli Usa, rispettivamente prima il Safe Harbor e poi il Privacy Shield. E l’Avv. Schrems ha già annunciato sul sito di noyb di voler presentare ricorso anche stavolta.
La nuova decisione di adeguatezza (adottata a norma dell’articolo 45, paragrafo 3 del GDPR che conferisce, appunto, alla Commissione il potere di decidere, mediante un atto di esecuzione, che un Paese non appartenente all’UE garantisce “un livello di protezione adeguato”) determina una base giuridica certa per il trasferimento dei dati personali dall’UE alle società statunitensi che partecipano al Data Privacy Framework, senza dover predisporre ulteriori garanzie per la protezione dei dati.
Anche se si tratta indubbiamente di una buona notizia per migliaia di aziende che per svolgere le loro attività necessitano di poter trasferire lecitamente dati personali negli Usa, e che a tutti gli effetti adesso possono farlo sulla base del nuovo accordo, non è tuttavia ancora chiaro se questa nuova decisione di adeguatezza potrà reggere, in primo luogo perché a maggio lo stesso Parlamento Europeo aveva giudicato le misure Usa insufficienti per garantire la protezione dei dati degli europei invitando la Commissione Ue a riaprire i negoziati, ma soprattutto perché sarà inevitabile il ricorso alla Corte di Giustizia dell’Ue da parte di noyb, l’organizzazione fondata dall’attivista Max Schrems, noto per le due sentenze della suprema Corte europea che portano il suo cognome le quali avevano già invalidato i due precedenti accordi che regolavano il trasferimento dei dati verso gli Usa, rispettivamente prima il Safe Harbor e poi il Privacy Shield. E l’Avv. Schrems ha già annunciato sul sito di noyb di voler presentare ricorso anche stavolta.
