Via libera, seppur con riserva, della Commissione Europea al Privacy Shield, in occasione del primo tagliando sul Privacy Shield, l’accordo sulla privacy fra Usa e Ue che un anno fa ha sostituito il Safe Harbor. In una nota della Commissione, ieri Andrus Ansip, Vicepresidente della Commissione responsabile per il Mercato unico digitale, ha detto che: “La Commissione sostiene con vigore l’accordo sullo scudo per la privacy con gli Usa, per rendere i trasferimenti internazionali di dati sicuri, a vantaggio delle imprese certificate, delle imprese, delle Pmi europee e dei consumatori nell’Ue. Il primo esame annuale dimostra il nostro impegno a creare un regime di certificazione solido, munito di un’attività di sorveglianza dinamica.”
Vĕra Jourová, Commissaria per la Giustizia, i consumatori e la parità di genere, ha dichiarato: “I trasferimenti transatlantici di dati sono vitali per la nostra economia, ma è necessario proteggere i il diritto fondamentale alla protezione dati personali anche in uscita dall’Ue. Il nostro primo esame mostra che lo scudo per la privacy funziona bene ma che esiste un certo margine per migliorarne l’attuazione. Lo scudo per la privacy non è un documento che giace in fondo a un cassetto. Si tratta di un accordo vivo che l’Ue e gli Usa devono monitorare attivamente per garantire la salvaguardia dei nostri elevati standard di protezione dei dati”.
Insomma, via libera della Commissione Ue, ma non a scatola chiusa.
“Al varo dello scudo per la privacy nell’agosto 2016, la Commissione si è impegnata a riesaminare lo scudo per la privacy con cadenza annuale per valutare se continua a garantire un adeguato livello di protezione dei dati personali – si legge nella nota della Commissione Ue diramata ieri – La relazione pubblicata ieri è basata sulle riunioni con tutte le pertinenti autorità statunitensi tenutesi a Washington a metà settembre 2017 e sui contributi provenienti da un’ampia gamma di parti interessate (comprese relazioni di imprese e Ong). All’esame hanno partecipato anche le autorità indipendenti di protezione dei dati degli Stati membri dell’Ue”.
Nel complesso la relazione mostra che lo scudo per la privacy “continua a garantire un adeguato livello di protezione dei dati personali trasferiti dall’Ue alle imprese partecipanti negli Usa – si legge nella nota – Le autorità statunitensi hanno predisposto le strutture e le procedure necessarie a garantire il corretto funzionamento dello scudo per la privacy, come nuove possibilità di ricorso per i cittadini dell’UE. Sono state istituite le procedure per il trattamento dei reclami e per il controllo del rispetto delle norme ed è stata rafforzata la collaborazione con le autorità europee di protezione dei dati. Il processo di certificazione funziona correttamente: attualmente sono oltre 2 400 le imprese certificate dal Dipartimento del Commercio degli Stati Uniti. Per quanto riguarda l’accesso ai dati personali da parte delle autorità pubbliche statunitensi a fini di sicurezza nazionale, restano in vigore importanti garanzie sul versante Usa”.
Raccomandazioni per migliorare il funzionamento dello scudo per la privacy
La relazione presenta un certo numero di raccomandazioni intese a garantire che lo scudo per la privacy continui a funzionare correttamente, quali:
- un monitoraggio più proattivo e regolare del Dipartimento del Commercio degli Stati Uniti per verificare che le imprese rispettino gli obblighi imposti dallo scudo per la privacy; esso dovrebbe inoltre svolgere periodicamente attività di ricerca per reperire le imprese che millantano la partecipazione allo scudo per la privacy;
- una maggiore sensibilizzazione delle persone nell’Ue circa le modalità con cui esercitare i loro diritti nell’ambito dello scudo per la privacy, in particolare sui modi per sporgere reclamo;
- una collaborazione più stretta fra i responsabili della privacy, ossia il Dipartimento del Commercio degli USA, la Commissione federale del Commercio e le autorità di protezione dei dati dell’Ue, in particolare per quanto riguarda l’elaborazione di orientamenti destinati alle imprese e ai responsabili della privacy;
- sancire la tutela per i cittadini non americani previste dalla direttiva presidenziale 28 (PPD-28) nel quadro del dibattito in corso negli Stati Uniti sulla riautorizzazione e la riforma della sezione 702 del Foreign Intelligence Surveillance Act (FISA);
- nominare al più presto possibile di un mediatore dello scudo permanente nonché garantire la copertura dei posti vacanti presso l’Autorità per la tutela della vita privata e delle libertà civili (PCLOB).
Prossime tappe
“La relazione sarà inviata al Parlamento europeo, al Consiglio, al gruppo di lavoro “Articolo 29” delle autorità nazionali per la protezione dei dati e alle autorità degli Stati Uniti”, prosegue la nota, aggiungendo che. Nei prossimi mesi la Commissione collaborerà con le autorità statunitensi per stabilire il seguito da dare alle raccomandazioni. La Commissione proseguirà l’opera di attento monitoraggio del funzionamento dello scudo per la privacy, compreso il rispetto degli impegni assunti da parte delle autorità degli Usa.
Contesto
La decisione che istituisce lo scudo Ue-Usa per la privacy è stata adottata il 12 luglio 2016 e il regime è diventato operativo il 1° agosto 2016. Il regime tutela i diritti fondamentali di qualsiasi persona nell’UE i cui dati personali siano trasferiti verso gli Stati Uniti per fini commerciali e apporta chiarezza giuridica alle imprese che operano con trasferimenti transatlantici di dati.
In occasione di acquisti online o di uso di reti sociali nell’Ue, ad esempio, i dati personali possono essere raccolti nell’Ue da una filiale o da un partner commerciale di un’impresa americana partecipante, che successivamente li trasferisce negli Usa. Un’agenzia di viaggio attiva nell’Ue può ad esempio trasmettere nominativi, recapiti e numeri di carta di credito a un albergo negli USA, registrato nel sistema dello scudo per la privacy.
