Sarà la Corte di giustizia dell’Unione europea (Cgue) a pronunciarsi nella causa intentata contro Facebook dall’attivista austriaco della privacy Max Schrems. La sentenza potrebbe avere un impatto decisivo sulle imprese americane che ogni giorno trasferiscono negli Stati Uniti i dati dei cittadini europei, se la Cgue arriverà a chiedere l’annullamento del Privacy Shield, l’accordo vigente sullo scambio transatlantico dei dati, in quanto non rispettoso dei requisiti imposti dal Gdpr.
L’austriaco Schrems ha contestato a Facebook di aver violato diverse disposizioni in materia di protezione dei dati relativamente al suo account Facebook privato e agli account di altri utilizzatori che gli avrebbero ceduto i loro diritti per tale azione. L’attivista ha portato la causa in Irlanda, dove Facebook ha la sede europea. Ora l’Alta corte d’Irlanda ha stabilito che l’ultima parola spetta alla Cgue, respingendo la richiesta del social network di passare la palla alla Corte suprema irlandese.
Secondo l’Alta corte, esistono motivi fondati per temere che la legislazione degli Stati Uniti sia priva di misure pro-privacy efficaci compatibili con il Gdpr europeo e spetta alla Cgue decidere se i metodi usati per il trasferimenti transatlantico dei dati – incluse le clausole contrattuali del Privacy shield – siano legali.
Schrems è noto esser riuscito a portare all’invalidamento del precedente accordo Ue-Usa Safe Harbor sul trasferimento dei dati dei cittadini europei costringendo Facebook a rivedere le sue norme.
Dopo l’annullamento del Safe Harbor, Usa e Ue hanno siglato un altro accordo sullo scambio dei dati, il Privacy Shield, di cui l’Europa ha però lamentato una non completa implementazione da parte degli Stati Uniti.
Ancora di recente la commissaria europea alla Giustizia Vera Jourovaha invitato gli Stati Uniti a adottare una legge sulla protezione dei dati personali che rispecchi le norme dell’Ue sulla data protection in vigore dall’anno scorso e ha esortato l’amministrazione Trump a impegnarsi più seriamente sulla protezione dei dati personali e ad adottare una normativa equivalente al Gdpr.
