Una nuova decisione per la circolazione dei flussi di dati UE-USA
La Commissione europea ha adottato la decisione di adeguatezza sul quadro UE-USA per la protezione dei dati personali.
La decisione giunge alla conclusione che gli Stati Uniti garantiscono un livello di protezione adeguato - comparabile a quello dell'Unione europea - per i dati personali trasferiti dall'UE alle imprese statunitensi nell'ambito del nuovo quadro.
Sulla base della nuova decisione di adeguatezza i dati personali possono circolare in modo sicuro dall'UE verso le imprese statunitensi che partecipano al quadro, senza la necessità di ulteriori garanzie per la protezione dei dati.
Il quadro UE-USA per la protezione dei dati personali introduce nuove garanzie vincolanti per far fronte a tutte le preoccupazioni espresse dalla Corte di giustizia dell'Unione europea, tra cui la limitazione dell'accesso ai dati dell'UE da parte dei servizi di intelligence statunitensi a quanto necessario e proporzionato e l'istituzione di un tribunale del riesame in materia di protezione dei dati (Data Protection Review Court, DPRC), accessibile ai cittadini dell'UE.
Il nuovo quadro introduce miglioramenti significativi rispetto al meccanismo esistente nell'ambito dello scudo per la privacy. Ad esempio, se il DPRC ritiene che i dati siano stati raccolti in violazione delle nuove garanzie potrà ordinarne la cancellazione. Le nuove garanzie in materia di accesso ai dati da parte delle pubbliche amministrazioni integreranno gli obblighi che le imprese statunitensi che importano dati dall'UE dovranno sottoscrivere.
Le imprese statunitensi potranno aderire al quadro UE-USA per la protezione dei dati personali impegnandosi a rispettare un insieme dettagliato di obblighi in materia di privacy, ad esempio l'obbligo di cancellare i dati personali quando questi non sono più necessari per lo scopo per il quale sono stati raccolti e di garantire la continuità della protezione quando i dati personali sono condivisi con terzi.
I cittadini dell'UE beneficeranno di varie vie di ricorso in caso di trattamento non corretto dei loro dati da parte di imprese statunitensi, quali meccanismi indipendenti gratuiti di composizione delle controversie e un collegio arbitrale.
Inoltre, il quadro giuridico statunitense prevede una serie di garanzie per quanto riguarda l'accesso ai dati trasferiti nell'ambito del quadro da parte delle autorità pubbliche statunitensi, in particolare a fini di contrasto penale e di sicurezza nazionale: L'accesso ai dati è limitato a quanto necessario e proporzionato per proteggere la sicurezza nazionale.
I cittadini dell'UE avranno accesso a un meccanismo di ricorso indipendente e imparziale per quanto riguarda la raccolta e l'uso dei loro dati da parte delle agenzie di intelligence statunitensi. Tale meccanismo comprende un tribunale del riesame in materia di protezione dei dati (DPRC), di nuova creazione, che esaminerà e risolverà i reclami in modo indipendente, anche adottando misure correttive vincolanti.
Le garanzie predisposte dagli Stati Uniti agevoleranno inoltre i flussi di dati transatlantici in generale, poiché si applicano anche quando i dati sono trasferiti attraverso altri strumenti, quali le clausole contrattuali tipo e le norme vincolanti d'impresa.
Il funzionamento del quadro UE-USA per la protezione dei dati personali sarà oggetto di riesami periodici effettuati dalla Commissione europea in collaborazione con i rappresentanti delle autorità europee di protezione dei dati e delle autorità statunitensi competenti.
Il primo riesame avrà luogo entro un anno dall'entrata in vigore della decisione di adeguatezza e verificherà che tutti gli elementi pertinenti siano stati pienamente attuati nel quadro giuridico statunitense e funzionino efficacemente nella pratica.
Condividi
