Privacy Shield: nuove tutele sui flussi di dati Ue-Usa
Sapevamo che stava per succedere e ne abbiamo anche fatto cenno in un nostro articolo, ma oggi la Commissione europea ha adottato ufficialmente lo "scudo" Ue-Usa per la privacy. Il nuovo regime tutela i diritti fondamentali di qualsiasi persona nell'Ue i cui dati personali siano trasferiti verso gli Stati Uniti e apporta chiarezza giuridica alle imprese che operano con trasferimenti transatlantici di dati.
Ecco una breve sintesi di quanto prevede lo “scudo”:
Obblighi molto più stringenti per le imprese che operano sui dati. In caso di violazioni, l'impresa si espone a sanzioni e alla cancellazione dall'elenco degli aderenti. L’inasprimento delle condizioni garantirà lo stesso livello di protezione anche quando l'impresa aderente allo scudo trasferisce i dati a terzi.
Garanzie chiare, obblighi di trasparenza e limitazioni, anche all'accesso da parte del governo degli Stati Uniti e delle autorità pubbliche ai dati dei cittadini europei. Qualsiasi persona nell'U, in caso di presunta violazione, potrà attivare meccanismi di ricorso. La raccolta di dati in blocco sarà ammissibile, mirata e concentrata, solo in presenza di determinati presupposti. Il Segretario di Stato degli USA ha istituito all'interno del Dipartimento di Stato, per gli aspetti legati all'intelligence nazionale, il meccanismo di mediazione.
Chiunque ritenga che, nell'ambito dello scudo, sia stato compiuto un abuso sui suoi dati ha a disposizione meccanismi di composizione delle controversie. Sarà innanzitutto l'impresa a risolvere il caso di reclamo, ma saranno anche offerte gratuitamente soluzioni basate su un organo alternativo di composizione delle controversie. Le persone potranno anche rivolgersi alle rispettive autorità nazionali di protezione dei dati che collaboreranno con la Commissione federale del Commercio per assicurare che i casi di reclamo sottoposti da cittadini dell'Ue siano esaminati e risolti. Il caso irrisolto potrà essere sottoposto a arbitrato.
La "decisione di adeguatezza" sarà notificata oggi agli Stati membri, entrando così in vigore immediatamente. Gli Stati Uniti pubblicheranno lo scudo per la privacy nel Registro federale, il Dipartimento del Commercio degli Stati Uniti darà avvio allo scudo e le imprese potranno certificarsi come aderenti presso il Dipartimento del Commercio già a partire dal 1o agosto.
Lo scudo UE-USA per la privacy risponde ai requisiti stabiliti dalla sentenza del 6 ottobre 2015 con cui la Corte di giustizia dell'Unione europea ha invalidato l’accordo “approdo sicuro” firmato nel 2000 tra UE e USA.
Ecco una breve sintesi di quanto prevede lo “scudo”:
Obblighi molto più stringenti per le imprese che operano sui dati. In caso di violazioni, l'impresa si espone a sanzioni e alla cancellazione dall'elenco degli aderenti. L’inasprimento delle condizioni garantirà lo stesso livello di protezione anche quando l'impresa aderente allo scudo trasferisce i dati a terzi.
Garanzie chiare, obblighi di trasparenza e limitazioni, anche all'accesso da parte del governo degli Stati Uniti e delle autorità pubbliche ai dati dei cittadini europei. Qualsiasi persona nell'U, in caso di presunta violazione, potrà attivare meccanismi di ricorso. La raccolta di dati in blocco sarà ammissibile, mirata e concentrata, solo in presenza di determinati presupposti. Il Segretario di Stato degli USA ha istituito all'interno del Dipartimento di Stato, per gli aspetti legati all'intelligence nazionale, il meccanismo di mediazione.
Chiunque ritenga che, nell'ambito dello scudo, sia stato compiuto un abuso sui suoi dati ha a disposizione meccanismi di composizione delle controversie. Sarà innanzitutto l'impresa a risolvere il caso di reclamo, ma saranno anche offerte gratuitamente soluzioni basate su un organo alternativo di composizione delle controversie. Le persone potranno anche rivolgersi alle rispettive autorità nazionali di protezione dei dati che collaboreranno con la Commissione federale del Commercio per assicurare che i casi di reclamo sottoposti da cittadini dell'Ue siano esaminati e risolti. Il caso irrisolto potrà essere sottoposto a arbitrato.
La "decisione di adeguatezza" sarà notificata oggi agli Stati membri, entrando così in vigore immediatamente. Gli Stati Uniti pubblicheranno lo scudo per la privacy nel Registro federale, il Dipartimento del Commercio degli Stati Uniti darà avvio allo scudo e le imprese potranno certificarsi come aderenti presso il Dipartimento del Commercio già a partire dal 1o agosto.
Lo scudo UE-USA per la privacy risponde ai requisiti stabiliti dalla sentenza del 6 ottobre 2015 con cui la Corte di giustizia dell'Unione europea ha invalidato l’accordo “approdo sicuro” firmato nel 2000 tra UE e USA.