16 Luglio 2020

Privacy Shield non adeguato: l’UE boccia l’accordo sulla tutela dei dati

Privacy Shield non adeguato: l’UE boccia l’accordo sulla tutela dei dati

La Corte di Giustizia Europea ha rigettato il Privacy Shield, l’accordo sottoscritto nel 2016 con gli Stati Uniti che regolamenta il trasferimento di dati personali di cittadini europei verso server americani.
La Corte ritiene che lʼaccordo non fornisca ai cittadini europei garanzie sufficienti contro le leggi e la sorveglianza USA.

COS’È IL PRIVACY SHIELD

Come spiega il Garante della Privacy:
“Il Privacy Shield, ovvero lo “scudo per la privacy” fra UE e USA, è un meccanismo di autocertificazione per le società stabilite negli USA che intendano ricevere dati personali dall’Unione europea. In particolare, le società si impegnano a rispettare i principi in esso contenuti e a fornire agli interessati (i.e. ovvero tutti i soggetti i cui dati personali siano stati trasferiti dall’Unione europea) adeguati strumenti di tutela, pena l’eliminazione dalla lista delle società certificate (“Privacy Shield List”) da parte del Dipartimento del Commercio statunitense e possibili sanzioni da parte della Federal Trade Commission (Commissione federale per il commercio).
[…] Il Privacy Shield è applicabile a tutte le categorie di dati personali trasferiti dall’UE agli USA, compresi informazioni commerciali, dati sanitari o relativi alle risorse umane, purché la società USA destinataria di tali dati abbia autocertificato la propria adesione allo schema.”

I RISCHI PER LA PRIVACY E LA GENESI DEL PRIVACY SHIELD

Quando i nostri dati vengono trasferiti su server americani, essi ricadono sotto la normativa statunitense che, in materia di privacy, è diversa rispetto a quella europea (GDPR in primis).

In sostanza, le nostre informazioni non sono sempre al sicuro e possono essere trattate dalle autorità statunitensi senza che noi ne siamo consapevoli. Tutto ciò è contrario a quanto stabilito dal GDPR.

Questo rischio è diventato chiaro nel 2013, quando Edward Snowden ha denunciato un sistema di sorveglianza mondiale gestito dalle agenzie governative americane e perseguito tramite accordi con i colori tecnologici come Google e Facebook.

Il Privacy Shield, nato nel 2016 in sostituzione di un precedente accordo non particolarmente efficace, avrebbe dovuto tutelare maggiormente i cittadini europei, limitando l’accesso delle forze dell’ordine e delle agenzie governative statunitensi.

Sembrava funzionare, finché alla Corte europea non è giunta la segnalazione di un cittadino austriaco che aveva scoperto che i suoi dati personali erano stati trasferiti da da Facebook Ireland, con sede in Europa e soggetta alle leggi comunitarie sulla privacy, a Facebook In, con sede negli Stati Uniti e quindi svincolata da tali leggi.

LE CONSEGUENZE DELL’ANNULLAMENTO DEL PRIVACY SHIELD

Se le associazioni dei consumatori europei hanno accolto con entusiasmo la sentenza, non si può dire lo stesso delle autorità americane. L’impatto della sentenza potrebbe essere rilevante: il segretario al Commercio, Wilbur Ross, stima che le conseguenze negative per le relazioni economiche tra i due contenuti possano ammontare a circa 7,1 trilioni di dollari.

La decisione dei giudici potrebbe infatti costringere le multinazionali americane, ma anche le realtà più piccole, a rivedere le proprie strategie e ad affrontare i costi della creazione di sedi per la raccolta dei dati in Europa, così da garantire il rispetto del GDPR.

Il problema è vero soprattutto per i grandi colossi il cui business si basa in gran parte sulla raccolta e il trasferimento dei dati, come Google o Facebook.

Ma la sentenza della Corte Europea non elimina del tutto gli scambi e la condivisione di dati. Semplicemente, impone maggiori controlli. Come si legge nella sentenza: «ai sensi del regolamento generale sulla protezione dei dati (Gdpr) il trasferimento dei suddetti dati verso un Paese terzo può avvenire, in linea di principio, solo se il Paese terzo considerato garantisce a tali dati un adeguato livello di protezione».

Linkiamo il testo della sentenza della Corte Europea.

La tua azienda o il tuo studio professionale non si sono ancora adeguati al GDPR? Scopri i servizi Privacy di Servicematica.

———

LEGGI ANCHE:

Assistenti digitali e rischio privacy

Riconoscere l’accesso a Internet in costituzione?

 

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto