Il garante Privacy ha reso noto che sarà a breve pubblicato in Gazzetta Ufficiale il provvedimento con cui l’Italia recepisce l’accordo Privacy Shield, erede del Safe Harbor, sulla base del quale le aziende italiane e le multinazionali con sede in Italia potranno continuare a trasferire negli USA i dati dei propri utenti, affinché vengano trattati nel rispetto delle garanzie previste.
Era stata la storica decisione della Corte di Giustizia dell’Unione Europea nell’ambito del caso irlandese Facebook-Schrems a invalidare, dopo 15 anni , i controversi accordi Safe Harbor, ritenuti incapaci di garantire adeguate tutele per i dati dei cittadini trattati Oltreoceano. Nell’urgenza di trovare una soluzione in grado di colmare questo vuoto squarciatosi nell’ottobre 2015, in mancanza di un accordo di riferimento che sostituisse le Binding Corporate Rules e le cosiddette Model Contract Clauses con cui le aziende hanno potuto nel frattempo continuare a gestire i dati assicurando il rispetto della privacy dei cittadini, si sono aperte le trattative fra le autorità d’Europa e degli States. Trattative travagliate formalizzate in un patto parziale e contestato dalle autorità europee, in quanto non pienamente in grado di escludere eventuali ipotesi di raccolta massiccia di dati personali e di permettere ai cittadini europei di ricorrere contro eventuale violazioni.
Solo nel mese di luglio lo UE-USA Privacy Shield ha raggiunto una forma stabile ed è stato approvato dalle autorità.
Ora è il turno del via libera dello Stivale : “l’Italia – riferisce il Garante Privacy – si conforma alla recente decisione della Commissione europea che ha riconosciuto all’Accordo denominato EU-U.S. Privacy Shield un livello adeguato di protezione dei dati personali trasferiti dall’Unione europea ad organizzazioni residenti negli Stati Uniti che si autocertificano nel sistema”. Il garante “autorizza (…) i trasferimenti di dati personali dal territorio dello Stato verso le organizzazioni presenti negli Stati Uniti che figurano nell’elenco degli aderenti allo “Scudo” tenuto e pubblicato dal Dipartimento del Commercio degli Stati Uniti”, ma non senza esprimere la necessità di continuare a vigilare.
L’Europa ha infatti previsto, a tutela dei propri cittadini, un meccanismo di controllo annuale sul funzionamento dal patto e ha affidato ai garanti il compito di “svolgere in qualsiasi momento i necessari controlli sulla liceità e correttezza del trasferimento dei dati e, comunque, su ogni operazione di trattamento ad essi inerente”.
Nonostante i recepimenti da parte delle aziende e da parte delle autorità, le controversie generate dal Privacy Shield non si sono esaurite: dopo l’approvazione di luglio, gli attivisti avevano promesso di agire in sede europea, e già due ricorsi sono stati affidati alla Corte di Giustizia del Vecchio Continente . Nel mese di settembre ha manifestato i propri dubbi l’associazione Digital Rights Ireland, e alla fine di ottobre anche La Quadrature du Net ha depositato i documenti necessari ad avviare una eventuale revisione.
Gaia Bottà
Ti potrebbe interessare
22 nov 2016