Skip to main content

Safe harbor, ecco gli effetti dell’intervento del Garante per la privacy

Cyber

Trasferire dati personali dei cittadini europei negli Stati Uniti sarà molto più complesso. Il Garante della Privacy ha revocato l’autorizzazione al trasferimento automatico di informazioni riservate sulla base dell’accordo Safe harbor (Approdo sicuro). Questo protocollo, concluso nel 2000, riconosceva valore e affidabilità in materia di privacy per il trasferimento di dati personali tra Unione europea e Stati Uniti.

GLI EFFETTI DELL’INTERVENTO DEL GARANTE

Ora imprese, società e organizzazioni italiane non potranno più usufruire di questo presupposto di legittimità, ma dovranno ricorrere ad altre scappatoie giuridiche. L’autorizzazione del Garante risaliva al 2001 ed è stata dichiarata decaduta adesso non per un caso: il  provvedimento fa seguito alla sentenza della Corte di giustizia dell’Unione europea (Cgue) del 6 ottobre scorso in merito al caso Schrems. Con questa pronuncia, la Corte di Lussemburgo ha dichiarato invalido il regime dell’accordo Safe harbor.

IL COMMENTO DEL PROF. MENSI

Dopo la revoca, dunque, le imprese italiane possono trasferire lecitamente i dati delle persone solo avvalendosi di altri strumenti quali, per esempio, le clausole contrattuali standard o le regole di condotta adottate all’interno di un medesimo gruppo. Questa è anche l’evoluzione ipotizzata da Maurizio Mensi, docente di diritto dell’informazione e della comunicazione presso la Luiss di Roma, che sul numero di novembre di Formiche ha sottolineato come “la sentenza non prevede alcun regime transitorio: l’invalidità del regime di Safe harbor è automatica e comporta che ogni autorità nazionale sia legittimata a verificare fin d’ora la legittimità di ogni trasferimento dati da oltreoceano”. Quindi “per le imprese coinvolte nello scambio di dati diventa inevitabile far leva sul versante contrattuale e organizzativo, al fine di cautelarsi dal rischio di vedersi chiamate a rispondere in sede giudiziale con richieste di risarcimento danni”.

COSA DICE BOLOGNINI

Molti osservatori hanno visto nella sentenza Schrems come un segnale del rinnovato attivismo della Corte di Giustizia europea nel settore dei dati personali. Per esempio Luca Bolognini, presidente dell’Istituto italiano per la privacy e la valorizzazione dei dati, attribuisce – come scritto sulla rivista Formiche – alla sentenza un significato politico: la Corte ha una “spiccata tendenza a esaltare i poteri dei singoli Stati Ue (e delle loro singole autorità garanti) nel limitare la circolazione e le regole di trattamento dei dati”, e questo nonostante “dal 2012 la Ue stia cercando di dotarsi di regole uniche, valide per tutti gli Stati membri in materia di data protection” attraverso l’elaborazione di un Regolamento generale.

L’OPINIONE DI ZENO ZENCOVICH

“Le reti di comunicazione elettronica sono soggette alla disciplina dello Stato in cui esse si trovano e vengono utilizzate, nonché di quella regionale”, sostiene Vincenzo Zeno-Zencovich, docente di Diritto comparato presso l’Università Roma Tre, insistendo sullo iato tra una rete globale e una regolamentazione regionale. Nel caso dell’Europa, infatti “i dati personali sono soggetti a una penetrante regolamentazione pubblicistica che non conosce equivalenti” al mondo, ed è così che uno strumento come la rete, nato “per superare le barriere statuali e connettere l’intero globo viene, sotto taluni importanti profili, compresso in ambiti territoriali più ristretti”.


×

Iscriviti alla newsletter