Commissione UE: decisione di adeguatezza per la circolazione dei dati UE-USA

Il 10 luglio la Commissione UE ha adottato la decisione di adeguatezza sul quadro UE-USA per la protezione dei dati personali.

USA date

La decisione del 10 luglio, adottata dalla Commissione europea, è arrivata alla conclusione che gli USA garantiscono un livello di protezione adeguato, comparabile a quello dell’UE, per i dati personali trasferiti dalla stessa UE alle imprese statunitensi nell’ambito del nuovo quadro.

In base a tale decisione i dati personali possono circolare in modo sicuro dall’UE verso le imprese USA che partecipano al quadro, senza la necessità di ulteriori garanzie per la protezione dei dati.

Il quadro UE-USA per la protezione dei dati personali

Introduce delle garanzie vincolanti per fronteggiare le preoccupazioni espresse dalla CEDU, tra cui:

• la limitazione dell’accesso ai dati dell’UE da parte dei servizi di intelligence USA a quanto necessario e proporzionato,
• l’istituzione di un tribunale del riesame in materia di protezione dei dati (Data Protection Review Court, DPRC), accessibile ai cittadini dell’UE.

Il nuovo quadro introduce miglioramenti rispetto al meccanismo esistente nell’ambito dello scudo per la privacy. Ad esempio, ove il DPRC ritenga che i dati siano stati raccolti in violazione delle nuove garanzie potrà ordinarne la cancellazione.

Le nuove garanzie in materia di accesso ai dati da parte delle P.A. integreranno gli obblighi che le imprese USA che importano dati dall’UE dovranno sottoscrivere.

Le imprese statunitensi potranno aderire al quadro UE-USA per la protezione dei dati personali impegnandosi a rispettare un insieme dettagliato di obblighi in materia di privacy, come:

• cancellare i dati personali quando questi non sono più necessari per lo scopo per il quale sono stati raccolti,
• garantire la continuità della protezione quando i dati personali sono condivisi con terzi.

Necessarietà e proporzionalità

Il quadro giuridico statunitense prevede una serie di garanzie per quanto afferisce all’accesso ai dati trasferiti nell’ambito del quadro da parte delle autorità pubbliche statunitensi, in particolare a fini di contrasto penale e di sicurezza nazionale, con la precisazione che l’accesso ai dati è limitato a quanto necessario e proporzionato per proteggere la sicurezza nazionale.

Tutele per i cittadini UE

I cittadini dell’UE beneficeranno di alcune tutele per le ipotesi di trattamento non corretto dei loro dati da parte di imprese USA, quali meccanismi indipendenti free di composizione delle controversie e un collegio arbitrale.

Potranno accedere a strumenti di ricorso indipendente e imparziale in ambito di raccolta e utilizzo dei loro dati da parte delle agenzie di intelligence statunitensi, che comprende un tribunale del riesame in materia di protezione dei dati (DPRC) di nuova creazione, deputato a esaminare e risolvere i reclami in modo indipendente, anche adottando misure correttive vincolanti.

Le garanzie predisposte dagli USA agevoleranno i flussi di dati transatlantici in generale, in quanto sono operative finanche quando i dati sono trasferiti tramite ulteriori strumenti, quali le clausole contrattuali tipo e le norme vincolanti d’impresa.

Next step

Il funzionamento del quadro UE-USA per la protezione dei dati personali sarà oggetto di riesami periodici effettuati dalla Commissione UE in collaborazione con i rappresentanti delle autorità europee di protezione dei dati e delle autorità statunitensi competenti.

Il primo riesame avrà luogo entro un anno dall’entrata in vigore della decisione di adeguatezza e verificherà che gli elementi pertinenti siano stati attuati nel quadro giuridico USA e operino efficacemente nella pratica.