PRIVACY SHIELD Adottato dalla Commissione Europea
AL VIA IL NUOVO ACCORDO CHE SUPERA IL VECCHIO SAFE HARBOR; OBBLIGHI RIGOROSI PER TUTTE LE IMPRESE CHE OPERANO SUI DATI, SULLA TRASPARENZA E SULLA TUTELA DEI DIRITTI.
http://europa.eu/rapid/press-release_IP-16-2461_en.htm
Questi i principi fondamentali sui cui si fonda il nuovo Accordo fra EU e USA per gli scambi oltreoceano dei dati personali per finalità di natura commerciale.
Ormai da pochi giorni la Commissione Europea ha completato la procedura di Adozione del “EU-US Privacy Shield”.
Sembrerebbe che lo Scudo per la Privacy abbia ottenuto il giusto riscontro e requisiti di stabilità adeguati per potersi mettere in campo.
Il Privacy Shield oggi, dunque, propone significativi passi in avanti se si pensa al punto di partenza tenutosi nel lontano 2000 su impulso dell’ex Presidente dell’Autorità Garante Italiana per la Privacy, Stefano Rodotà, nonchè presidente illo tempore del Gruppo dei Garanti Europei ( c.d. Gruppo Art. 29 della Direttiva Comunitaria 95/46/CE ).
Devo, in ogni caso, anche in vista dei ragionevoli sforzi, ritenere che si sia raggiunto un ottimo compromesso considerando anche il punto di vista della Famosa Sentenza della Corte di Giustizia Europea che ha invalidato nel 2015 il precedente Safe Harbor perché privo delle sufficienti garanzie sulla tutela della riservatezza dei dati degli utenti europei trasferiti oltreoceano.
La decisione della Corte, infatti, accoglieva ( si ricorda ) il ricorso di un cittadino Austriaco (un certo Max Shrems ) nei confronti di Facebook che, muovendo rivelazioni riguardo al caso Snowden, denunciava le violazioni al diritto alla riservatezza da parte della NSA (National Secutiry Agency) ritenendo dunque il diritto Statunitense insufficiente alla protezione dei dati trasferiti dall’EU.
Con il Privacy Shield, quindi, oggi USA ha escluso attività indiscriminate di sorveglianze di massa sui dati personali trasferiti da EU a USA assicurando, così, meccanismi di vigilanza determinati;
ed infatti l’Intelligence nazionale ha garantito come la raccolta di dati di massa sarà “eventualmente ammessa” esclusivamente laddove ne ricorrano i presupposti.
In vista del nuovo Accordo, di non facile ripetizione, il Dipartimento del Commercio degli US, sottoporrà le imprese aderenti allo Scudo a verifiche e ad aggiornamenti periodici onde accertare che vengano rispettate le regole sancite.
Diversamente, l’azienda sarà sanzionata ed eventualmente “cancellata” dall’elenco dei c.d. aderenti.
Altra cosa importantissima sarà la possibilità, per il cittadino Europeo che riterrà di aver subito un abuso, di presentare un esposto mediante semplicissimi meccanismi di composizione di semplice fattuizione e dai costi contenuti.
Per il caso di specie, sarà l’azienda stessa a risolvere il caso denunciato oppure saranno offerte delle “Alternative Dispute Resolutions” presso le rispettive autorità nazionali che, per la determinazione dell’eventuale controversia, collaboreranno con la Commissione Federale del Commercio Americano onde assicurare che i casi di reclamo sottoposti dai propri cittadini siano “realmente” esaminati e quindi risolti.
Laddove non vengano risolte le problematiche così come insorte sarà, in ogni caso, ammesso un Arbitrato così come, nei casi che riguarderanno la sicurezza nazionale, il caso irrisolto sarà vagliato della figura del Mediatore ( figura indipendente dai Servizi di Intelligence degli US ).
Con tale Scudo ci auguriamo di poterci trovare finalmente nel futuro, laddove USA, ancora si ritiene, avrebbe invece voluto ancorare ed equiparare il trattamento dei dati provenienti da Oltreoceano, come ad un trattamento di merce di massa, al pari della merce materialmente trattata.
Da domani, invece, ci si aspetteranno precisazioni sulla raccolta dei dati in blocco, importanti rafforzamenti del meccanismo di mediazione nonchè una maggiore esplicitazione degli obblighi delle imprese affinchè queste non possano più gestire i medesimi dati con “superficialità” come nel precedente accordo.
Il futuro è ormai presente ma, ad oggi, sarà opportuno iniziare a domandarsi anche…
“quale tipologia di scudo dovrà aversi tra EU e UK laddove con il BREXIT il Privacy Shield non coinvolgerà il Regno Unito???”
Fabio Maggesi
- Posted by MepLaw
- On 18 Luglio 2016