Oggi, l’European Data Protection Supervisor esprime “a caldo” le prime considerazioni sulla sentenza della Corte di giustizia nella causa C-311/18 (Data Protection Commissioner contro Facebook Ireland Ltd e Maximilian Schrems, “Schrems II”).
Il Garante privacy europeo: “Protezione dati non solo diritto fondamentale ‘europeo’ ma globale
L’EDPS, dopo aver evidenziato l’importanza dei livelli di sicurezza per la protezione dei dati personali (soprattutto per il trasferimento in paesi terzi, come gli Stati Uniti nel caso di specie) oltre il territorio dell’Unione europea, sottolinea che nel mondo oramai è cambiata e cresciuta la sensibilità sulla protezione dei dati personali; ne è dimostrazione la maggiore legiferazione a livello globale e l’ulteriore impegno europeo (da ultimo dimostrato con la nuova Convenzione 108+ adottata dal Consiglio d’Europa).
È un argomento talmente comune che l’EDPS si spinge a confermare un’idea, già adottata da molti, secondo cui l’effettiva protezione dei dati personali (anche rispetto al diritto di ricorrere dinanzi a tribunali indipendenti) è più di un diritto fondamentale “europeo” ma è un diritto fondamentale ampiamente riconosciuto in tutto il mondo.
Su questo solco, l’EDPS confida che gli Stati Uniti possano trovare occasione nel promuovere riforme legislative di sistema per spostarsi verso un quadro giuridico globale in materia di protezione dei dati e privacy, che garantisca all’interessato quei diritti così come riaffermati dalla Corte di Giustizia nella sua ultima pronuncia.
Un singolo cittadino europeo non può attivarsi per tutelare i suoi dati in Usa
Invero, l’EDPS rileva che la pronuncia in commento, pur confermando in linea di principio la validità delle clausole contrattuali standard (SCC), ha evidenziato i rischi connessi al trattamento dei dati fuori dall’Unione Europea ed ha sostanzialmente accolto con favore le argomentazioni della Corte di Giustizia secondo cui – attualmente – non sussistono effettive ed adeguate garanzie che il singolo interessato possa realmente attivarsi per la tutela dei suoi diritti rispetto al trattamento dei dati trasferiti verso un Paese terzo.
