La Ue ha approvato oggi il nuovo accordo con gli Stati Uniti per il trasferimento transatlantico dei dati, mettendo così la parola fine ad una situazione di limbo legale che durava da tre, da quando cioè la Corte di Giustizia europea aveva di fatto bocciato il vecchio accordo transatlantico, noto come Privacy Shield.
La Commissione Europea ha adottato una cosiddetta decisone di adeguamento, riconoscendo così che gli Usa hanno un quadro normativo sufficiente di protezione dati per garantire la tutela dei dati personali dei cittadini europei e dando così il via libera alla stipula dell’accordo.
L’accordo, noto come EU-U.S. Data Privacy Framework, darà nuovo vigore agli scambi di dati transatlantici, alla base di scambi commerciali per miliardi, frenati tre anni fa dopo che la Corte dell’UE ha annullato due precedenti accordi per timori di interferenze e spionaggio da parte delle agenzie di intelligence statunitensi.
“Il nuovo Data privacy framework Ue-Usa garantirà flussi di dati sicuri per gli europei e porterà certezza del diritto alle aziende su entrambe le sponde dell’Atlantico”, ha detto la presidente della Commissione Ursula von der Leyen.
Il 3 luglio il governo degli Stati Uniti ha dichiarato di aver soddisfatto i requisiti previsti dall’accordo. Anche la maggioranza dei paesi dell’UE ha dato il proprio sostegno formale la scorsa settimana, con 24 capitali non specificate a favore e tre astenuti, secondo un resoconto del voto.
La nota della Commissione Ue: più tutele per i dati dei cittadini europei negli Usa
In una nota, la Commissione Ue scrive che “Le aziende statunitensi potranno aderire all’EU-U.S. Data Privacy Framework impegnandosi a rispettare una serie dettagliata di obblighi in materia di privacy, ad esempio l’obbligo di eliminare i dati personali quando non sono più necessari per lo scopo per il quale sono stati raccolti e di garantire la continuità della protezione quando i dati personali sono condivisi con terzi.
Gli individui dell’UE beneficeranno di diverse vie di ricorso nel caso in cui i loro dati vengano gestiti in modo errato da società statunitensi. Ciò include meccanismi di risoluzione delle controversie indipendenti e gratuiti e un collegio arbitrale – si legge nella nota – Inoltre, il quadro giuridico degli Stati Uniti prevede una serie di salvaguardie relative all’accesso ai dati trasferiti nell’ambito del quadro da parte delle autorità pubbliche statunitensi, in particolare a fini di contrasto penale e di sicurezza nazionale. L’accesso ai dati è limitato a quanto necessario e proporzionato per proteggere la sicurezza nazionale.
I cittadini dell’UE avranno accesso a un meccanismo di ricorso indipendente e imparziale per quanto riguarda la raccolta e l’utilizzo dei loro dati da parte delle agenzie di intelligence statunitensi, che comprende un tribunale per il riesame della protezione dei dati (DPRC) di nuova creazione. La Corte indagherà e risolverà autonomamente i reclami, anche adottando misure correttive vincolanti.
Le salvaguardie messe in atto dagli Stati Uniti faciliteranno anche i flussi di dati transatlantici più in generale, poiché si applicano anche quando i dati vengono trasferiti utilizzando altri strumenti, come clausole contrattuali standard e norme vincolanti d’impresa”, chiude la Commissione.
Leggi anche: Il nuovo accordo transatlantico USA-UE per la protezione dei dati personali, tutto cambi perché nulla cambi?
