Recentemente siglato un Executive Order dal Presidente Biden per confermare l’impegno USA

Il trasferimento di dati personali tra l’Unione Europea e gli Stati Uniti è ormai da anni un tema molto caldo: gli attuali modelli di business dell’economia digitale (si pensi alle grandi società tecnologiche americane, ma non solo) si poggiano sullo scambio di notevoli quantità di dati, e la tutela di questi ultimi è diventato un argomento molto sentito anche a livello politico e diplomatico. Negli ultimi anni però, con una serie di sentenze, la Corte di Giustizia UE ha messo in discussione l’assetto normativo vigente, scardinando l’idea che i dati dei cittadini europei trasferiti negli USA ricevessero tutele equivalenti a quelle adoperate all’interno dell’Unione. Di conseguenza, la Commissione Europea ed il governo americano hanno avviato una serie di negoziati per definire un nuovo quadro di settore che ripristini chiarezza normativa e faciliti il lavoro delle imprese web.

Con questi obiettivi, il Presidente Biden ha recentemente siglato un Executive Order per confermare l’impegno degli USA ad implementare un nuovo sistema di tutela dei dati dei cittadini europei trasferiti negli Stati Uniti.

In sintesi, i pilastri del nuovo sistema in materia di trasferimento di dati personali UE -USA previsti dall’Executive Order sono sostanzialmente due:

• Limitazione dell’accesso ai dati dei cittadini europei da parte delle autorità di intelligence americana ai soli casi in cui esso sia “proporzionato” e “necessario” per proteggere la sicurezza nazionale;
• Istituzione di un meccanismo di rimedi contro i trattamenti di dati illegittimi, con l’istituzione della Data Protection Review Court, con il compito di indagare su eventuali segnalazioni.

Ciò detto, però, l’Executive Order presenta anche importanti criticità: come si diceva esso è un atto avente natura amministrativa, non legislativa, come tale revocabile dal governo americano in un prossimo futuro senza alcuna necessità di un passaggio al Congresso. Inoltre, molti commentatori hanno fatto notare come esistesse già un organo incaricato di vigilare su eventuali violazioni nel trattamento di dati transfrontalieri, il cd. Ombudsman, che però non è stato in grado di incidere significativamente.

Il quadro regolatorio per le imprese che trattano dati personali tra i due blocchi, dunque, pur essendo in via di definizione non può dirsi ancora definitivamente chiarito: per questo motivo è fortemente consigliato rivolgersi ad un legale specializzato nel diritto del web e privacy per una valutazione dei rischi collegati a tali attività, anche a fronte dell’entità notevole delle sanzioni in cui si può incorrere in caso di violazioni.

Lo Studio Legale MEPLaw si occupa da più di dieci anni di diritto delle nuove tecnologie con un team specializzato, ed è in grado di assistervi con ogni vostra richiesta in materia.

Paolo Pugliese

Paolo Pugliese