“Esiste un accordo di principio con gli Stati Uniti in materia di Safe harbour, ma stiamo ancora discutendo per fare in modo che gli impegni soddisfino appieno le richieste delle Corte”. Lo ha detto la commissaria europeo alla Giustizia Vera Jourova, che a Strasburgo ha fatto il punto sui negoziati in corso con Washington a seguito della sentenza con la quale la Corte Ue europea ha invalidato il Safe Harbor che regolava il trasferimento di dati personali dall’Europa agli Usa, autorizzando gli Stati membri a vietare le migrazioni nel caso in cui non dovessero riscontrare garanzie “sostanzialmente equivalenti” con quelle previste sul suolo europeo.
La commissaria non ha indicato tempi certi entro i quali vedrà la luce il nuovo accordo, ma ha annunciato che è stata raggiunta una intesa di massima sulla trasparenza con la quale verranno trattati i dati da parte delle aziende, su supervisione da parte del Dipartimento del Commercio e con un’annuale revisione da parte delle Autorità delle due sponde dell’Atlantico.
Avendo la Corte ribadito la legittimità di meccanismi di autocertificazione se inseriti in un quadro di controlli più rigido, l’obiettivo, ha spiegato Jourova, è quello di “trasformare il sistema da uno di pura autoregolamentazione ad uno di sorveglianza, maggiormente reattivo nonché proattivo. Ecco perché vogliamo un ruolo più centrale per le nostre data protection authorities”.
La scorsa settimana il Gruppo Art. 29, che riunisce le Authority garanti per la privacy europee aveva rimarcato l’urgenza di un nuovo regime per il trasferimento dei dati: “Se non saranno trovate soluzioni appropriate entro la fine del gennaio 2016 – è l’avvertimento dei garanti – le Autorità intraprenderanno ogni azione necessaria e appropriata, incluse eventuali iniziative coordinate di enforcement“.
“La Commissione – ha annunciato Jourova – presto presenterà una comunicazione esplicativa sulle conseguenze della sentenza indicando orientamenti per il trasferimento internazionale di dati. Tuttavia, questo non può, e non deve, sostituire il lavoro delle Autorità di protezione dei dati nel difendere e far rispettare le regole. La Commissione continuerà a sostenere il loro lavoro per garantire che un approccio uniforme sia presa nel quadro del Gruppo dell’Art. 29″.
“La più grande sfida aperta dalla sentenza – ha concluso Jourova – è quella sull’implementazione di garanzie a fronte della raccolta generalizzata di dati, ma non mancano elementi incoraggianti in tal senso: anche negli Stati Uniti si è infatti avuto un ampio dibattito sul tema, un percorso di riforma e l’affermarsi di un nuovo approccio di sorveglianza più orientata a determinati target, così come sono state estese ai cittadini europei alcune garanzie finora riservate solo agli statunitensi”.