E’ stata trovata in extremis l’intesa tra Ue e Usa sul nuovo ‘Safe Harbor’, battezzato ‘EU-US Privacy Shield’.
Andrus Ansip, Commissario europeo per il digital single market ha riferito con un tweet dell’accordo, che fornirà un nuovo framework per il trasferimento sicuro dei dati.
We agreed with US partners on a new framework with strong protections in place: EU-US #privacyshield pic.twitter.com/LVuZ3aTM84
— Andrus Ansip (@Ansip_EU) 2 Febbraio 2016
L’accordo era stato invalidato dalla Corte di Giustizia europea, ritenendo che gli Usa non fornissero adeguate garanzie a tutela dei dati dei cittadini europei trasferiti oltreoceano nei server delle web company come Facebook e Google.
Il nuovo Privacy Shield – concordato da Commissione e Stati membri – riflette i requisiti stabiliti dalla Corte di giustizia e darà ai cittadini europei garanzie adeguate nel momento in cui i loro dati verranno trasferiti oltreoceano, garantendo alle imprese la certezza del diritto.
Sarà innanzitutto impedito l’accesso generalizzato ai dati da parte della Autorità pubbliche e dell’intelligence degli Stati Uniti, con la sottoscrizione, da parte di questi ultimi, di precisi impegni sulle condizioni, i limiti e la supervisione degli accessi.
L’istituzione della figura del Difensore Civico darà inoltre ai cittadini europei la possibilità di presentare qualsiasi richiesta o reclamo.
Di seguito le parti salienti dell’accordo:
Obblighi forti sulle aziende che trattano dati personali degli europei: le aziende statunitensi che desiderano importare i dati personali dall’Europa dovranno impegnarsi a rispettare solidi obblighi sul trattamento dei dati personali e garantire i diritti individuali. Il Dipartimento del Commercio controllerà che le aziende rendano pubblici i loro impegni, così da renderli applicabili nella giurisdizione degli Stati Uniti.
Chiare tutele e obblighi di trasparenza in materia di accesso da parte del governo degli Stati Uniti: per la prima volta, gli Stati Uniti hanno dato garanzie scritte alla Ue sul fatto che l’accesso ai dati da parte delle autorità pubbliche e delle forze dell’ordine e della sicurezza nazionale sarà soggetto a chiare limitazioni, garanzie e meccanismi di controllo. Eccezioni saranno possibili solo in misura necessaria e proporzionata. Nel quadro del nuovo accordo gli Stati Uniti si sono quindi impegnati a escludere la sorveglianza indiscriminata di massa dei dati personali trasferiti sul loro territorio. Per monitorare regolarmente il funzionamento dell’accordo Commissione europea e Dipartimento del Commercio statunitense condurranno un controllo congiunto annuale, che comprenderà anche la questione dell’accesso per motivi di sicurezza nazionale.
Tutela efficace dei diritti dei cittadini europei con diverse possibilità di ricorso: ogni cittadino che ritiene che i suoi dati siano stati usati impropriamente avrà diverse possibilità di ricorso. Le aziende hanno scadenze precise per rispondere alle richieste. Le Autorità europee per la Privacy possono comunicare le denunce al Dipartimento del Commercio americano e alla Federal Trade Commission. Inoltre, la risoluzione alternativa delle controversie sarà gratuita. Per reclami sul possibile accesso da parte delle autorità nazionali di intelligence, verrà creato un nuovo Difensore Civico.
Le misure necessarie per mettere in atto il nuovo accordo politico raggiunto oggi saranno preparate nelle prossime settimane dal vicepresidente Ansip e dal Commissario Jourová per poi essere adottate dal Collegio dei Commissari previo parere del Gruppo articolo 29 e previa consultazione di un comitato composto da rappresentanti degli Stati membri. Nel frattempo, gli Usa faranno i preparativi necessari per mettere in atto il nuovo accordo.
