La Commissione europea promuove, pur se con riserva, il Privacy Shield: lo scudo Ue-Usa per la privacy, arrivato al suo primo “tagliando”, funziona ma la sua attuazione può essere migliorata, ha indicato l’esecutivo europeo. “La Commissione sostiene con vigore l’accordo sullo scudo per la privacy con gli Usa, per rendere i trasferimenti internazionali di dati sicuri, a vantaggio delle imprese certificate, delle imprese, delle Pmi europee e dei consumatori nell’Ue. Il primo esame annuale dimostra il nostro impegno a creare un regime di certificazione solido, munito di un’attività di sorveglianza dinamica”, ha dichiarato Andrus Ansip, vicepresidente della Commissione responsabile per il Mercato unico digitale.
Al varo dello scudo per la privacy nell’agosto 2016, la Commissione si è impegnata a riesaminare il Privacy Shield con cadenza annuale per valutare se continua a garantire un adeguato livello di protezione dei dati personali. La relazione odierna è stata prodotta dopo aver raccolto i pareri di tutte le pertinenti autorità statunitensi e di un’ampia gamma di parti interessate (aziende e Ong) e delle autorità indipendenti di protezione dei dati degli Stati membri dell’Ue.
“I trasferimenti transatlantici di dati sono vitali per la nostra economia, ma è necessario proteggere il diritto fondamentale alla protezione dei dati personali anche in uscita dall’Ue. Il nostro primo esame mostra che lo scudo per la privacy funziona bene ma che esiste un certo margine per migliorarne l’attuazione”, ha indicato Vĕra Jourová, commissaria per la Giustizia, i consumatori e la parità di genere. “Lo scudo per la privacy non è un documento che giace in fondo a un cassetto, Si tratta di un accordo vivo che l’Ue e gli Usa devono monitorare attivamente per garantire la salvaguardia dei nostri elevati standard di protezione dei dati“.
La relazione mostra che lo scudo per la privacy continua a garantire un adeguato livello di protezione dei dati personali trasferiti dall’Ue alle imprese partecipanti negli Usa. Le autorità statunitensi hanno predisposto le strutture e le procedure necessarie a garantire il corretto funzionamento dello scudo per la privacy, come nuove possibilità di ricorso per i cittadini dell’Ue. Sono state istituite le procedure per il trattamento dei reclami e per il controllo del rispetto delle norme ed è stata rafforzata la collaborazione con le autorità europee di protezione dei dati. Il processo di certificazione funziona correttamente: attualmente sono oltre 2.400 le imprese certificate dal dipartimento del Commercio degli Stati Uniti. Per quanto riguarda l’accesso ai dati personali da parte delle autorità pubbliche statunitensi a fini di sicurezza nazionale, Bruxelles riferisce che restano in vigore importanti garanzie sul versante Usa.
La relazione presenta però un certo numero di raccomandazioni intese a garantire che lo scudo per la privacy continui a funzionare correttamente. Innanzitutto si chiede un monitoraggio più proattivo e regolare del dipartimento del Commercio degli Stati Uniti per verificare che le imprese rispettino gli obblighi imposti dallo scudo per la privacy; il ministero americano dovrebbe anche svolgere periodicamente attività di ricerca per reperire le imprese che millantano la partecipazione allo scudo per la privacy.
Bruxelles indica ancora la necessità di una maggiore sensibilizzazione delle persone nell’Ue circa le modalità con cui esercitare i loro diritti nell’ambito dello scudo per la privacy, in particolare sui modi per sporgere reclamo, e chiede una collaborazione più stretta fra i responsabili della privacy, ossia il dipartimento del Commercio degli Usa, la Commissione federale del Commercio e le autorità di protezione dei dati dell’Ue, in particolare per quanto riguarda l’elaborazione di orientamenti destinati alle imprese e ai responsabili della privacy. Si indica infine di sancire la tutela per i cittadini non americani previste dalla direttiva presidenziale 28 (PPD-28) nel quadro del dibattito in corso negli Stati Uniti sulla riautorizzazione e la riforma della sezione 702 del Foreign Intelligence Surveillance Act (FISA), e di nominare al più presto un mediatore dello scudo permanente nonché garantire la copertura dei posti vacanti presso l’Autorità per la tutela della vita privata e delle libertà civili (PCLOB).
La relazione sul Privacy Shield sarà inviata al Parlamento europeo, al Consiglio, al gruppo di lavoro “Articolo 29” delle autorità nazionali per la protezione dei dati e alle autorità degli Stati Uniti. Nei prossimi mesi la Commissione collaborerà con le autorità statunitensi per stabilire il seguito da dare alle raccomandazioni. La Commissione proseguirà l’opera di monitoraggio del funzionamento dello scudo per la privacy, compreso il rispetto degli impegni assunti da parte delle autorità degli Usa.
