Gli Stati Uniti non sono più un approdo sicuro per i dati dei cittadini europei, così come stabilito nella sentenza della Corte di Giustizia dell’Unione Europea relativa al caso irlandese Facebook-Schrems, che ha invalidato il controverso accordo Safe Harbor: le aziende che operano a cavallo dei due continenti non possono più affidarsi al regime di autocertificazione che per 15 anni ha sorretto le rassicurazioni in materia di privacy, disattese dall’invasività dell’intelligence statunitense, come illustrato nei documenti emersi con il Datagate. Il Garante della Privacy italiano, in linea con l’Europa, ha dichiarato decaduto lo schema Safe Harbor, mentre le autorità del Vecchio Continente ribadiscono la necessità di agire in tempi stretti.
We need a bullet-proof #SafeHarbour – and need it quickly. Certainty for people and businesses. Data flows are global. @VeraJourova
– Andrus Ansip (@Ansip_EU) 6 Novembre 2015
In attesa che gli Stati Uniti e l’Europa negozino un “quadro nuovo e più sicuro”, un obiettivo che il Vicepresidente della Commissione Europea e responsabile per il mercato unico digitale Andrus Ansip vuole vedere confezionato entro i prossimi tre mesi, il Garante Privacy ha chiarito all’unisono con le autorità comunitarie che le aziende che continuano a traferire dati oltreoceano devono fare riferimento alle normative sulla protezione dei dati personali.
Come già anticipato , gli strumenti in dotazione delle aziende sono le clausole contrattuali standard, che garantiscono che i dati trasferiti saranno trattati conformemente ai principi stabiliti dal diritto europeo anche nel paese dove avverrà il trattamento dei dati, o le Binding Corporate Rules, che presso società dello stesso gruppo uniformano i principi di correttezza, legittimità e proporzionalità del trattamento dei dati, fissano i doveri sulla base dei quali l’azienda garantirà all’utente che i suoi diritti vengano rispettati. L’ Europa e le autorità nazionali si stanno adoperando perché le aziende si adeguino senza scossoni e il Garante italiano si è riservato di “effettuare controlli per verificare la liceità e la correttezza del trasferimento dei dati da parte di chi esporta i dati”.
Nel frattempo, tra le due sponde dell’Atlantico, le negoziazioni in corso da oltre due anni devono necessariamente accelerare per rispettare l’ultimatum fissato per la fine di gennaio 2016.
We need a new transatlantic framework for data transfers. But it takes two to tango. #EUdataP #Schrems #SafeHarbor
– Vera Jourová (@VeraJourova) 6 Novembre 2015