La Commissione europea conta di arrivare a un accordo con gli Usa per un nuovo quadro rinnovato e sicuro per il trasferimento dei dati personali entro tre mesi.
I negoziati sono partiti a gennaio 2014, all’indomani dello scandalo Datagate, ma hanno registrato – sul versante europeo – una forzata accelerazione dopo la sentenza con cui la Corte Ue, lo scorso 6 ottobre, ha invalidato l’accordo cosiddetto ‘Safe Harbour’ perché gli Stati Uniti non garantiscono una tutela adeguata ai dati personali degli oltre 300 milioni di utenti europei, come invece si è sostenuto finora sulla base di questo accordo bilaterale.
I dati personali includono tutte le informazioni che consentono di identificare un individuo in maniera diretta (nome, cognome e foto) o indiretta.
L’accordo Safe Harbour – in vigore da 15 anni e utilizzato da circa 4.500 aziende americane – non può più costituire la base giuridica per i trasferimenti di dati personali negli Usa, ma non è che per questo il trasferimento dei dati viene bloccato tout court. Come dire, una tempesta in un bicchiere d’acqua.
E così, la Commissione oggi ha emanato alcuni orientamenti sulle possibilità per i trasferimenti transatlantici di dati in seguito all’emanazione della sentenza finché non verrà istituito un nuovo quadro.
Il mese scorso i Garanti Ue riuniti nel gruppo Articolo 29 avevano dato il loro aut aut, avvisando le autorità Ue e Usa che “…e entro la fine di gennaio 2016 non sarà trovata una soluzione adeguata con le autorità americane…le autorità europee per la protezione dei datisi impegneranno a intraprendere tutte le azioni appropriate e necessarie, incluse azioni coordinate di esecuzione” della sentenza.
Per il Vicepresidente Andrus Ansip, responsabile per il mercato unico digitale, “I flussi di dati tra i nostri continenti sono essenziali per le persone e per le imprese. Sebbene esistano strumenti alternativi, un quadro nuovo e più sicuro è la soluzione migliore per proteggere i cittadini e ridurre gli oneri amministrativi che gravano sulle imprese, soprattutto sulle start-up”.
Il Garante per la privacy italiano, che oggi ha dichiarato decaduta l’autorizzazione emanata a suo tempo con la quale si consentivano i trasferimenti di dati verso gli Stati Uniti sulla base del “Safe Harbor”, ha informato che “…in attesa delle prossime decisioni che verranno assunte in sede europea, le imprese potranno dunque trasferire lecitamente i dati dei cittadini italiani solo avvalendosi di strumenti quali, ad esempio, le clausole contrattuali standard o le regole di condotta adottate all’interno di un medesimo gruppo (le cosiddette BCR, Binding Corporate Rules)”.
La Ue, insomma, cerca di fare la voce grossa, ma sarà capace di convincere gli Usa della necessità e dell’urgenza di giungere presto a un nuovo accordo? La parola alle lobby…
