TUTELA DEI DATI PERSONALI
Comitato europeo per la protezione dei dati personali: pubblicato il primo rapporto sullo stato di attuazione dell’accordo UE-USA (Data Privacy Framework) per il trasferimento dei dati per-sonali dalla UE verso gli USA.
Il Comitato europeo per la protezione dei dati (EDPB) ha adottato una Relazione sulla prima revisione del quadro UE-USA sulla privacy dei dati (Data Privacy Framework - DPF) con la quale ha delineato lo stato di attuazione degli accordi dopo l'adozione della decisione di adeguatezza adottata dalla Commissione UE nel luglio 2023.
Per quanto riguarda gli aspetti commerciali, ossia l'applicazione dei requisiti applicabili alle società autocertificate nell'ambito del DPF, l'EDPB osserva che il Dipartimento del Commercio degli Stati Uniti ha adottato tutte le misure pertinenti per attuare il processo di certificazione. Ciò include lo sviluppo di un nuovo sito web, l'aggiornamento delle procedure, il coinvolgimento con le aziende e lo svolgimento di attività di sensibilizzazione.
Inoltre, è stato attuato il meccanismo di ricorso per i cittadini dell'UE e su entrambe le sponde dell'Atlantico sono stati pubblicati orientamenti completi per la gestione dei reclami. Tuttavia, il basso numero di reclami ricevuti finora nell'ambito del DPF evidenzia l'importanza per le autorità statunitensi di avviare attività di monitoraggio relative alla conformità delle aziende certificate DPF con i principi sostanziali del DPF.
L'EDPB incoraggia lo sviluppo di linee guida da parte delle autorità statunitensi, chiarendo i requisiti che le aziende certificate DPF dovrebbero rispettare quando trasferiscono i dati personali che hanno ricevuto dagli esportatori dell'UE. IL Comitato suggerisce – inoltre – l’adozione di una guida da parte delle autorità statunitensi sul trasferimento dei dati del personale.
Per quanto riguarda l'accesso da parte delle autorità pubbliche statunitensi ai dati personali trasferiti dall'UE a organizzazioni certificate, l'EDPB si è concentrato: sull'effettiva attuazione delle garanzie introdotte dall'Executive Order 14086 nel quadro giuridico degli Stati Uniti, quali i principi di necessità e proporzionalità e il nuovo meccanismo di ricorso. Il Comitato ritiene che gli elementi del meccanismo di ricorso siano in essere; al tempo stesso, rinnova l'invito alla Commissione europea a monitorare il funzionamento pratico delle diverse salvaguardie, ad esempio l'attuazione dei principi di necessità e proporzionalità. L'EDPB raccomanda inoltre che la Commissione monitori gli sviluppi futuri relativi alla legge sulla sorveglianza dell'intelligence esterna degli Stati Uniti, in particolare in considerazione dell'estensione della sezione 702 dopo la sua nuova autorizzazione da parte del Congresso degli Stati Uniti all'inizio di quest'anno.
Infine, il Comitato raccomanda che la prossima revisione della decisione di adeguatezza UE-USA abbia luogo entro i prossimi tre anni o entro termini anche più brevi.
Per quanto riguarda gli aspetti commerciali, ossia l'applicazione dei requisiti applicabili alle società autocertificate nell'ambito del DPF, l'EDPB osserva che il Dipartimento del Commercio degli Stati Uniti ha adottato tutte le misure pertinenti per attuare il processo di certificazione. Ciò include lo sviluppo di un nuovo sito web, l'aggiornamento delle procedure, il coinvolgimento con le aziende e lo svolgimento di attività di sensibilizzazione.
Inoltre, è stato attuato il meccanismo di ricorso per i cittadini dell'UE e su entrambe le sponde dell'Atlantico sono stati pubblicati orientamenti completi per la gestione dei reclami. Tuttavia, il basso numero di reclami ricevuti finora nell'ambito del DPF evidenzia l'importanza per le autorità statunitensi di avviare attività di monitoraggio relative alla conformità delle aziende certificate DPF con i principi sostanziali del DPF.
L'EDPB incoraggia lo sviluppo di linee guida da parte delle autorità statunitensi, chiarendo i requisiti che le aziende certificate DPF dovrebbero rispettare quando trasferiscono i dati personali che hanno ricevuto dagli esportatori dell'UE. IL Comitato suggerisce – inoltre – l’adozione di una guida da parte delle autorità statunitensi sul trasferimento dei dati del personale.
Per quanto riguarda l'accesso da parte delle autorità pubbliche statunitensi ai dati personali trasferiti dall'UE a organizzazioni certificate, l'EDPB si è concentrato: sull'effettiva attuazione delle garanzie introdotte dall'Executive Order 14086 nel quadro giuridico degli Stati Uniti, quali i principi di necessità e proporzionalità e il nuovo meccanismo di ricorso. Il Comitato ritiene che gli elementi del meccanismo di ricorso siano in essere; al tempo stesso, rinnova l'invito alla Commissione europea a monitorare il funzionamento pratico delle diverse salvaguardie, ad esempio l'attuazione dei principi di necessità e proporzionalità. L'EDPB raccomanda inoltre che la Commissione monitori gli sviluppi futuri relativi alla legge sulla sorveglianza dell'intelligence esterna degli Stati Uniti, in particolare in considerazione dell'estensione della sezione 702 dopo la sua nuova autorizzazione da parte del Congresso degli Stati Uniti all'inizio di quest'anno.
Infine, il Comitato raccomanda che la prossima revisione della decisione di adeguatezza UE-USA abbia luogo entro i prossimi tre anni o entro termini anche più brevi.
