In un momento storico in cui tale e tanta è l’attenzione che si riserva alla tutela dei diritti fondamentali di privacy e di protezione dei dati personali di ognuno di noi, in cui è stata approvata la “Riforma europea sulla protezione dei dati personali” e il Garante Europeo per la protezione dei dati personali ha reso pubbliche, recentemente, le proprie Linee di priorità per le attività politiche e di consultazione oltre al programma di azione per il 2016 e all’indomani della bocciatura di “Safe Harbor” che, per la Corte di Giustizia europea, non garantiva un’adeguata protezione al trasferimento dei dati tra Europa e Stati Uniti, dichiarando l’accordo nullo, è stato approvato “Safe Harbor 2” o “EU-US Privacy Shield”.
Il Privacy Shield comprende tutta una serie di obblighi che dovranno essere rispettati, per tutelare i diritti fondamentali dei cittadini europei, assicurando la certezza giuridica alle imprese degli Stati Uniti, qualora si trovino alle prese con i dati personali dei cittadini dell’Unione Europea, una maggiore vigilanza da parte della Commissione federale per il Commercio degli Stati Uniti (Federal Trade Commission – FTC) oltre a una maggiore cooperazione di questa con le Autorità Europee di Protezione dei Dati, i cui Garanti chiedevano un migliore quadro legislativo internazionale per tutelare i dati dei cittadini europei.
Il Vicepresidente della Commissione Europea al Mercato Unico Digitale, Andrus Ansip si è detto molto soddisfatto dell’Accordo che è stato sottoscritto “…abbiamo sottoscritto un Accordo molto importante sullo scambio aperto di dati con i nostri partner USA, un nuovo sistema con i pesi e i contrappesi opportuni” e prosegue “…è la prima volta che vengono messi neri su bianco i dettagli e i limiti del programma di sorveglianza”. Il Collegio di Commissari, che ha approvato l’Accordo politico, ha incaricato il Vicepresidente Ansip e la Commissaria alla Giustizia, Jourovà di attuare le mosse successive per attuare l’Accordo raggiunto.
I punti principali dell’Accordo politico per i flussi transatlantici di dati prevedono che: le imprese statunitensi, nell’utilizzo di dati personali importati dall’Europa, nel rispetto delle rispettive sovranità nazionali e in accordo con le Convenzioni e i Trattati internazionali, con le Costituzioni e le Carte dei diritti fondamentali, dovranno rispettare una regolamentazione molto rigida in tal senso, che sarà il Dipartimento del Commercio che controllerà le imprese e la Federal Trade Commission vigilerà che quanto previsto dall’Accordo sia rispettato, comminando sanzioni in caso di inottemperanza; l’accesso, da parte delle autorità statunitensi, ai dati personali, trasferiti dall’Unione Europea, dovrà essere sottoposto a meccanismi di controllo e garanzie, infatti gli Stati Uniti hanno fornito garanzie vincolanti all’Unione Europea per assicurare che le Autorità americane non avranno accesso ai dati personali di cittadini dell’Unione se non giustificato da motivi di sicurezza nazionale, non si eseguiranno attività di controllo indiscriminato e a garanzia che questi obblighi siano rispettati si è deciso di convocare una riunione annuale degli esperti di sicurezza nazionale degli Stati Uniti, delle Autorità europee di protezione dei dati, dei membri della Commissione Europea e del Dipartimento del Commercio degli Stati Uniti; i cittadini europei che ritengano di trovarsi in presenza di una violazione dei propri diritti di protezione dei dati personali e privacy negli Stati Uniti o abusi potranno avvalersi di strumenti di tutela gratuiti quali ad esempio, nel caso in cui un cittadino europeo ritenga che ci siano stati degli illeciti nell’utilizzo dei propri dati personali, chi ha commesso l’illecito sarà obbligato a rispondere entro i termini stabiliti del proprio operato oppure, ancora, le Autorità di protezione dei dati europee potranno effettuare denunce presso il Dipartimento del Commercio e la Federal Trade Commission, l’uso dei meccanismi di risoluzione alternativa sarà gratuito e sarà istituita la figura del “Difensore del cittadino specializzato in materia di protezione dei dati” (“Data protection Commissioner” figura istituita appositamente allo scopo).
Il principale dato positivo dell’Accordo appare essere l’introduzione degli elementi di “trasparenza” e “certezza delle regole” come fattori di “chiarezza sulle garanzie riconosciute, sulle misure di sicurezza applicate, sui tipi di controlli operati dalle Autorità americane, oltre che di accertamento e repressione dei crimini anche di pubblica sicurezza”.
Attualmente l’Accordo UE-US Privacy Shield non è ancora vincolante in modo perentorio, si è in attesa che la Commissaria Jourovà predisponga una “Proposta di decisione di adeguatezza” che recepisca i contenuti definiti nell’Accordo politico. La decisione dovrà poi essere adottata dal Collegio di Commissari. Gli Stati Uniti, nel frattempo predisporranno le misure concordate nell’ambito del UE-US Privacy Shield. Il UE-US Privacy Shield dovrebbe entrare in vigore nei prossimi tre mesi.
Sii il primo a commentare su "Privacy Shield nell’accordo USA-UE"