Il Comitato per le Libertà civili, la Gustizia e gli Affari Interni del Parlamento europeo ha adottato oggi un nuovo provvedimento relativo al Privacy shield, l’accordo tra Unione europea (Ue) e Stati Uniti d’America (USA) sulla protezione dei dati personali.
Nato nel 2016, ‘lo scudo per la privacy’ è un patto stipulato tra Commissione europea e Dipartimento del Commercio degli Stati Uniti con l’obiettivo di “tutelare la riservatezza dei dati personali dei cittadini europei in caso di trasferimento oltreoceano a scopo commerciale”.
Con la nuova risoluzione, i deputati del Parlamento Ue, a seguito della violazione della privacy nel caso Facebook-Cambridge Analytica, hanno evidenziato “la necessità di un più efficace controllo dell’attuazione dell’accordo, dato che entrambe le società sono abilitate dal Privacy shield”.
“Bisogna agire senza indugio – hanno affermato i sostenitori del testo, rivolgendosi alle autorità americane – rimuovendo dall’elenco le società che hanno violato la privacy e informando Bruxelles di ogni tipo di abuso”.
L’accordo, infatti, prevede il rispetto di obblighi rigorosi per le imprese statunitensi che intendono importare dati personali dall’Europa e che riescono ad ottenere l’autorizzazione, impegnandosi a tutelare i diritti individuali degli Interessati nel corso del trattamento.
Il rispetto degli obblighi è sulla carta garantito dal Dipartimento del Commercio, al quale l’accordo ha attribuito maggiori poteri di controllo.
Il Privacy shield, inoltre, introduce forti limitazioni ai poteri di controllo del Governo degli Stati Uniti. L’accesso delle autorità pubbliche ai dati, per motivi di legge o sicurezza nazionale, è soggetto a chiare limitazioni, garanzie e meccanismi di sorveglianza.
In più, il Comitato ha chiesto formalmente alla Commissione di “sospendere lo scudo per la privacy UE-USA in quanto non fornisce una protezione sufficiente dei dati personali dei cittadini europei”, “a meno che gli Stati Uniti non lo rispettino a pieno entro il 1° settembre 2018”.
“Il Privacy shield nella sua formulazione attuale non fornisce un adeguato livello di tutela richiesto dal Regolamento generale europeo sulla protezione dei dati. Spetta ora alle autorità americane procedere per l’attuazione completa dei termini dell’accordo e a quelle europee di controllarne la conformità al GDPR”, ha precisato il Presidente del Comitato, Claude Moraes.
La risoluzione è passata con 29 voti a favore e 25 contrati (3 astenuti). Il Parlamento si riunirà a luglio per il voto finale sul testo.
