Il flusso di dati tra UE e USA sarà più semplice, a beneficio delle aziende di entrambe le aree ma nel pieno rispetto dei diritti dei cittadini europei. È un’affermazione da tempo attesa e che ora si può fare, da quando, il 10 luglio, la Commissione europea ha adottato la decisione sull’adeguatezza del quadro normativo UE-USA in materia di privacy dei dati.
Con il Data Privacy Framework approvato, infatti, si stabilisce che gli Stati Uniti ora sono in grado di garantire un livello di protezione adeguato – paragonabile a quello dell’Unione Europea – per i dati personali trasferiti dall’UE alle società statunitensi. Flusso libero, quindi, senza dover adottare ulteriori misure di protezione dei dati.
Perché il framework ha convinto l’UE
La certezza giuridica raggiunta con questo accordo rappresenta un passo fondamentale per gli ecosistemi economici sia europeo che statunitense. Entrambi stavano da mesi soffrendo la situazione di stallo sui dati.
Il framework permetterà di accelerare e approfondire i legami commerciali e riaffermare al tempo stesso i valori comuni. Tutto grazie alle nuove garanzie vincolanti introdotte per “tranquillizzare” la Corte di giustizia europea.
Uno dei passi più significativi del Quadro riguarda l’accesso ai dati dell’UE da parte delle autorità pubbliche e dei servizi di intelligence statunitensi, in particolare per scopi di applicazione della legge penale e di sicurezza. Ora sarà limitato a quanto necessario e proporzionato ai fini della protezione nazionale. Obblighi importanti anche per le aziende statunitensi in materia di privacy, partendo da quelli di cancellare i dati personali quando non sono più necessari per lo scopo per cui sono stati raccolti e di garantire la continuità della protezione, quando i dati personali vengono condivisi con terzi.
Una novità che riguarda direttamente i cittadini dell’Unione è l’istituzione di un Tribunale per il riesame della protezione dei dati (DPRC) che potrà ordinarne la cancellazione, se scopre che sono stati raccolti in violazione delle nuove garanzie. Oltre a questo organo, gli europei avranno a disposizione anche varie vie di ricorso nel caso in cui i loro dati siano trattati in modo scorretto da aziende statunitensi. Si parla, soprattutto, di meccanismi indipendenti e gratuiti di risoluzione delle controversie e di un collegio arbitrale che potrà decidere se e quando adottare anche misure correttive vincolanti.
Passato e futuro dei dati tra UE e USA
La decisione della Commissione Europea ha tutte le potenzialità per diventare un passaggio storico, in un contesto transatlantico ma anche globale. Riassesta gli equilibri economici e geopolitici tra due aree storicamente “in affari” e che attendevano da tempo un regolamento che mettesse tutti d’accordo. Da quando l’articolo 45, paragrafo 3, del Regolamento generale sulla protezione dei dati (GDPR) aveva dato alla Commissione il potere di valutare se un Paese non appartenente all’UE fosse o meno in grado di garantire “un livello di protezione adeguato”, equivalente a quello presente all’interno dell’UE.
Dopo l’invalidazione della precedente decisione di adeguatezza sul Privacy Shield UE-USA da parte della Corte di giustizia dell’UE, la Commissione europea e il governo degli Stati Uniti avevano avviato lunghe discussioni su un nuovo quadro, sfociate in un accordo di principio nel marzo 2022. L’ordine esecutivo è poi arrivato nell’ottobre 2022, per un “Rafforzamento delle salvaguardie per le attività di intelligence dei segnali degli Stati Uniti” e ha definitivamente sbloccato la situazione, portando alla decisione di luglio.
Ora, con il Data Privacy Framework tra le mani, la Commissione Europea dovrà svolgere revisioni periodiche, insieme ai rappresentanti delle autorità europee di protezione dei dati e alle autorità statunitensi competenti. La prima sarà a un anno dall’entrata in vigore della decisione di adeguatezza, un traguardo importante non solo simbolicamente. Sarà infatti il momento cruciale per verificare che tutti gli elementi del Data Privacy Framework siano stati pienamente attuati nel quadro giuridico statunitense e abbiano un reale ed efficace riscontro nella pratica.
