Bruxelles – Unione europea e Stati Uniti hanno raggiunto un accordo sul nuovo meccanismo che dovrebbe permettere di trasferire in sicurezza i dati personali oltreoceano. Si chiamerà Eu-Us Privacy Shield e sostituirà il vecchio Safe Harbour, bocciato dalla Corte di Giustizia dell’Ue.
L’esecutivo comunitario si dice sicuro che il nuovo framework su come gestire i dati immagazzinati da aziende come Google o Facebook, o anche Ebay e Amazon, comporterà forti obblighi alle aziende statunitensi affinché proteggano i dati personali dei cittadini europei assicurando anche forti poteri di controllo al Dipartimento del Commercio Usa e alla Federal Trade Commission (FTC), anche attraverso una maggiore cooperazione con le autorità europee per la protezione dei dati. L’accordo prevede che le autorità di polizia degli Stati Uniti possano accedere ai dati personali trasferiti sotto il Privacy Shield solo in circostanze eccezionali e in modalità molto circostanziate. I cittadini europei avranno la possibilità di sollevare qualsiasi richiesta o reclamo in questo contesto, grazie all’istituzione di uno speciale Difensore Civico dedicato.
I tre elementi principali del nuovo accordo
Obblighi sul trattamento dei dati – Le aziende statunitensi che desiderano importare i dati personali dall’Europa dovranno impegnarsi a obblighi solidi su come i dati personali saranno trattati e i diritti individuali garantiti. Il Dipartimento del Commercio controllerà che le aziende pubblichino i loro impegni, rendendoli così applicabili nella giurisdizione del Paese.
No alla sorveglianza di massa – Gli Stati Uniti hanno dato rassicurazioni scritte all’Ue che l’accesso delle autorità pubbliche per questioni di ordine e sicurezza nazionale sarà soggetta a chiare limitazioni, garanzie e meccanismi di controllo. Queste eccezioni dovranno essere utilizzate solo nella misura necessaria e in maniera proporzionata, impegnandosi esplicitamente a evitare ogni tipo di sorveglianza di massa dei dati personali trasferiti negli Stati Uniti nel quadro del nuovo accordo. Per monitorare regolarmente il funzionamento del nuovo regime ci sarà una revisione congiunta annuale, che comprenderà anche la questione dell’accesso sicurezza nazionale. La Commissione europea e il Dipartimento del Commercio americano condurrà la revisione e invitare esperti nazionali di intelligenceda entrambe le parti.
Diritto di ricorso e Difensore Civico – Ai cittadini Ue verrà dato il diritto di ricorso qualora dovessero ritenere che la riservatezza dei loro dati sia stata violata e le aziende avranno precise scadenze per rispondere alle denunce. A questo scopo verrà creato un apposito Difensore Civico.