Trasparenza e certezza delle regole per le imprese, e garanzia per i cittadini europei di far valere il proprio diritto alla privacy anche con le autorità statunitensi. Sono questi i pilastri del nuovo quadro di regole che proteggerà i cittadini europei nel momento in cui i loro dati saranno trasferiti oltre oceano. Stati Uniti e Unione Europea hanno trovato un’intesa il 2 febbraio scorso, fuori tempo massimo, dopo aver mancato domenica la scadenza prevista dalle Autorità europee.
CHE COS’È
Si chiama EU-US Privacy Shield ed è il nuovo meccanismo che consentirà di trasferire i dati personali dall’Unione Europea agli Stati Uniti. A condurre le trattative del nuovo accordo, che dovrà essere precisato nelle prossime settimane, sono state due donne, la commissaria europea alla Giustizia, Věra Jourová, e Penny Sue Pritzker, segretaria al Commercio nell’amministrazione Obama. Nelle prossime settimane la Commissione preparerà una decisione di adeguatezza, mentre gli Stati Uniti dovranno adottare le misure per realizzare gli impegni assunti con il nuovo accordo. “Non c’è ancora, dunque, un vero e proprio nuovo accordo tra Europa e Stati Uniti per il trasferimento dei dati personali. Al suo posto c’è “solo” un’intesa politica, per quanto importante e – auspicabilmente – condivisa ad alto livello, il cui contenuto e i cui principi attendono di essere tradotti in un autentico accordo”, ha chiarito l’avvocato Guido Scorza in seguito ad alcune esternazioni da parte dei garanti europei in cui si invita ed essere cauti.
COSA SOSTITUISCE
Il nuovo quadro di regole sostituisce il Safe Habor del 2000, il preesistente meccanismo invalidato dalla Corte di Giustizia Europea lo scorso 6 ottobre. L’accordo prevedeva un sistema di volontaria adesione ai principi concordati da Unione Europea e Stati Uniti, sotto la supervisione della Commissione federale per il commercio degli Stati Uniti (Federal Trade Commission),
Secondo Corte, la Commissione all’epoca non aveva constatato l’adeguatezza della protezione dei dati personali garantita dagli Stati, limitandosi ad esaminare e considerare sufficiente il regime del Safe Harbor. “La Corte aveva altresì rilevato come il sistema del Safe Harbor fosse applicabile esclusivamente alle imprese americane che lo sottoscrivevano, mentre le autorità pubbliche degli Stati Uniti non vi erano assoggettate ciò anche alle luce delle rivelazioni sulle attività controllo svolte dai servizi di intelligence statunitensi, in particolare dalla National Security Agency, nell’ambito del cd. Datagate”, ha spiegato Laura Liguori, avvocato specializzato in contratti commerciali nel settore Internet, tutela della privacy e diritto dei consumatori, su Il Sole 24 Ore.
COSA CAMBIA PER LE AZIENDE
Secondo le prime indicazioni trapelate, per conformarsi al nuovo meccanismo le società statunitensi dovranno rispettare specifici obblighi relativi alle modalità di trattamento dei dati e al rispetto dei diritti dei soggetti coinvolti. A supervisionare il rispetto di tali obblighi ci sarà la Federal Trade Commission.
Come avranno preso la notizia i colossi di Internet? “Le imprese che animano il business sulla grande Rete tirano un sospiro di sollievo. Amazon, Ebay e le loro sorelle possono interrompere la frenetica attività con cui s’erano messe a studiare vie alternative per assicurare il rispetto della vita privata e osservare le norme europee, condizione necessaria per rimanere sul mercato”, ha scritto Marco Zatterin, corrispondente da Bruxelles de La Stampa.
I LIMITI PER LE AUTORITÀ PUBBLICHE
Nell’ambito dell’accordo gli Stati Uniti hanno assicurato che saranno previsti anche limiti chiari alla possibilità per le autorità di pubblica sicurezza di accedere ai dati personali, escludendo che avvengano attività di monitoraggio indiscriminato e non proporzionale.
LE NOVITÀ PER I CITTADINI
A tutela dei cittadini europei che ritengano i propri diritti violati negli Stati Uniti ci saranno diversi strumenti: “La possibilità per le Autorità europee di riportare casi alla Federal Trade Commission, oppure di rivolgersi a un Ombudsperson creata appositamente in caso di violazioni da parte delle autorità di intelligence”, ha spiegato Liguori sul Sole 24 ore.
Dopo il ricorso da parte dei cittadini europei “le società avranno obbligo di risposta rapida. In caso contrario, un meccanismo di contenzioso sarà accessibile gratuitamente”, si legge su La Stampa.