Con la decisione di lunedì (e nonostante il parere del Parlamento Ue), Bruxelles ha approvato gli sforzi dell’amministrazione Biden per migliorare il trattamento dei dati personali dei cittadini europei sul suolo statunitense. Palla ai critici, e alla Corte di giustizia europea
Lunedì la Commissione europea ha ufficialmente approvato il nuovo accordo sul trasferimento dei dati con gli Stati Uniti. Con la pubblicazione della cosiddetta adequacy decision, Bruxelles ha formalmente riconosciuto che gli sforzi dell’amministrazione di Joe Biden hanno portato alla creazione di garanzie sufficienti per la protezione dei dati degli europei trattati sul suolo statunitense – e meccanismi legali di rimedio e risarcimento che assieme ai nuovi parametri limitano l’operato delle agenzie di intelligence Usa, specie per quanto riguarda il trattamento “a strascico” dei dati personali degli europei.
È una svolta in una saga legale travagliata, che fa seguito all’ordine esecutivo dello scorso ottobre con cui il presidente statunitense ha tentato di venire incontro alle esigenze europee limitando il raggio d’azione delle agenzie di intelligence statunitensi. Settimana scorsa, la segretaria al Commercio statunitense Gina Raimondo ha dichiarato che Washington aveva “rispettato gli impegni assunti” con Bruxelles a marzo 2022 per giungere a un compromesso accettabile da ambo le parti.
Con la decisione di lunedì, il quadro di riferimento – cosiddetto EU-US Data Privacy Framework, già noto come Privacy Shield – è entrato ufficialmente in auge. Sono ottime notizie per migliaia di aziende, ha dichiarato DigitalEurope, che rappresenta anche i titani tecnologici Usa. Poco fa Meta (ex Facebook) aveva minacciato il ritiro dall’Ue in mancanza di una cornice legale sufficiente; questo vuoto legislativo è alla base della decisione del Garante della privacy irlandese di multare l’azienda per €1,2 miliardi e dargli pochi mesi per sospendere i trasferimenti dei dati privati negli Usa e smettere di processarli.
Tuttavia, non è ancora chiaro se questa nuova versione del Privacy Shield possa reggere. In primo luogo perché a maggio il Parlamento europeo ha giudicato le misure Usa insufficienti per garantire la protezione dei dati degli europei, invitando la Commissione Ue a riaprire i negoziati. E soprattutto perché la prova del nove sarà l’inevitabile ricorso alla Corte di giustizia dell’Ue, che con due decisioni precedenti aveva invalidato entrambe le iterazioni del Privacy Shield. Si tratta delle sentenze Schrems I e II, dal nome dell’attivista legale austriaco che si è opposto agli scorsi accordi e si sta già preparando per il terzo round.
La Commissione sembra ottimista: Didier Reynders, commissario europeo per la giustizia, ha dichiarato in conferenza di essere “sicuro” che il nuovo accordo possa sopravvivere al vaglio della Corte Ue. Gli Usa, ha spiegato la presidente della Commissione europea Ursula von der Leyen in un comunicato, “hanno attuato impegni senza precedenti per stabilire il nuovo quadro […] Oggi compiamo un passo importante per dare fiducia ai cittadini sulla sicurezza dei loro dati, per approfondire i legami economici tra l’Ue e gli Stati Uniti e, allo stesso tempo, per riaffermare i nostri valori condivisi”, ha scritto.
