Si sblocca il negoziato tra Unione europea e Stati Uniti d’America sulle regole da applicare al trasferimento oltre oceano dei dati personali dei cittadini del Vecchio Continente.
Il Trans-Atlantic Data Privacy Framework, questo il nome dell’accordo di massima, giunge dopo più di un anno di trattative approfondite e senza sosta tra gli Stati Uniti e l’UE. L’accordo sarà strumentale a fornire una base duratura per i flussi di dati transatlantici, che sono fondamentali per proteggere i diritti dei cittadini e consentire il commercio tra le due sponde dell’Oceano in tutti i settori dell’economia, comprese le piccole e medie imprese.
Finalmente, dunque, lo scorso 25 marzo la Commissione europea e gli USA hanno raggiunto un accordo di principio per disegnare un nuovo quadro normativo, dopo le chiusure sollevate dalla Corte di giustizia dell’Unione europea nelle famigerate sentenze “Schrems”.
Nell’ottobre 2015, infatti, la sentenza Schrems I portò all’annullamento del trattato preesistente in materia di protezione di dati transfrontalieri denominato “Safe Harbor”, che consentiva alle aziende americane di gestire dati personali degli utenti europei sui server americani. A seguito di tale censura, UE e USA stabilirono nuove regole, denominate “Privacy Shield”, ma anch’esse caddero inesorabilmente sotto la scure della Corte di Giustizia che, nel luglio 2020, con la sentenza Schrems II, annullò anche tale tipo di accordo.
Il nuovo trattato, dunque, segna un impegno senza precedenti da parte degli Stati Uniti nell’attuazione di riforme che rafforzeranno la tutela della privacy e delle libertà civili. Ai sensi del nuovo quadro normativo sul trasferimento dei dati dall’UE agli USA, gli USA dovranno mettere in atto nuove salvaguardie per garantire che le attività di controllo da parte dell’intelligence sulle informazioni dei cittadini europei giunte sul suolo statunitense siano necessarie e proporzionate nel perseguimento degli obiettivi di sicurezza nazionale, oltre a stabilire un meccanismo di ricorso indipendente articolato su due livelli finalizzato a garantire misure correttive dirette.
Sulla base del nuovo framework normativo, i dati potranno fluire liberamente e in sicurezza tra le società americane ed europee, grazie ad una nuova serie di regole e salvaguardie vincolanti per limitare l’accesso ai dati da parte dell’intelligence statunitense. Per realizzare ciò, come detto, le agenzie di sicurezza americane adotteranno procedure per garantire un controllo efficace della nuova privacy. In aggiunta a ciò, si rafforzeranno gli obblighi per le aziende che elaborano i dati trasferiti dall’UE, che continueranno ad includere l’obbligo di autocertificare della propria adesione ai “Principi” attraverso il Dipartimento federale sul Commercio.
Gli sherpa del governo degli Stati Uniti e della Commissione europea continueranno adesso la loro cooperazione al fine di tradurre questo accordo in documenti legali che dovranno essere adottati da entrambe le parti per mettere in atto il nuovo quadro transatlantico sulla privacy dei dati.
A tal fine, gli impegni assunti dagli Stati Uniti saranno inclusi in un ordine esecutivo che formerà la base della valutazione della Commissione nella sua futura “decisione di adeguatezza”, ovvero l’atto con cui l’Unione europea stabilisce che un determinato paese terzo è in grado di offrire un buon livello di protezione ai dati personali dei cittadini, dando di conseguenza disco verde alla possibilità di trasferire dati fuori dai confini del Vecchio Continente.
