Proteggere i dati personali permettendo la continuazione dei loro flussi verso gli Usa con un coordinamento delle autorità garanti nazionali, in attesa di continuare i negoziati con gli Usa già avviati sulla revisione dell’accordo con l’approccio finora seguito. Questa la posizione della Commissione Ue dopo la sentenza della Corte Ue che ha stabilito che gli Usa non garantiscono un livello di protezione adeguato dei dati personali.
La Commissione europea ha promesso che “nelle prossime settimane” presenterà un piano per dare attuazione alla sentenza “Alla luce della sentenza continueremo a lavorare per un quadro normativo più chiaro e con salvaguardie idonee. I cittadini hanno bisogno di una salvaguardia forte e le imprese di una legislazione chiara”, ha spiegato il primo vicepresidente della Commissione europea, Frans Timmermans.
La sentenza della Corte “un importante passo” che si pone “come conferma dell’approccio della Commissione Ue per la rinegoziazione di Safe Harbor con cui il lavoro e’ gia’ stato avviato “per rendere i trasferimenti di dati piu’ sicuri per i cittadini europei”, ha spiegato Timmermas. Nel frattempo “i flussi transatlantici dei dati tra imprese possono continuare usando altri meccanismi per i trasferimenti internazionali” gia’ “disponibili sotto la legislazione Ue” per la protezione della privacy.
Le priorità attuali della Commissione sono ora tre, ha riassunto Timmermans. Primo, “la protezione dei dati personali trasferiti oltre Atlantico”; secondo, “la continuazione dei flussi transatlantici dei dati, importanti per la nostra economia, con salvaguardie adeguate”; terzo, “l’applicazione uniforme della legislazione Ue nel mercato interno”. Per questo Bruxelles fornirà una “guida chiara alle autorità nazionali di protezione dei dati”, che si incontreranno nei prossimi giorni, per gestire le richieste di trasferimento dati verso gli Usa “alla luce della sentenza” della Corte. L’obiettivo è evitare decisioni contrastanti tra i 28 e fornire “prevedibilità” alle imprese e ai cittadini
Secondo la sentenza “choc” della Corte gli Usa non garantiscono adeguatamente i dati dei cittadini europei. E per questa ragione il Safe Harbor della Commissione Ue, che risale al 26 luglio del 2000, è invalidato. La decisione ha di fatto azzerato gli accordi Usa-Ue conferendo ai singoli Stati europei il potere sovrano sui dati personali degli utenti, compresa la possibilità di obbligare le aziende che operano al di fuori dei confini continentali a “trasferire” in Europa i data center attraverso cui vengono gestiti i dati dei cittadini Ue.
La sentenza ha confermato, come peraltro atteso, il parere dell’avvocato generale della Corte che a fine settembre aveva già “rigettato” il Safe Harbor. Una decisione senza precedenti che rischia di avere un effetto dirompente in particolare su Facebook, Twitter e Google, oltre che sulla maggior parte degli over the top: le tre big company, così come tutte quelle che trattano dati dei cittadini europei, non solo dovranno adeguarsi alle singole normative nazionali sulla privacy ma potrebbero essere obbligate a trasferire in Europa i data center utilizzati per la conservazione dei dati dei cittadini del Continente. Fra l’altro la decisione della Corte arriva a seguito della denuncia dello studente Maximillian Schrems, che nel 2008 aveva presentato una denuncia presso l’autorità irlandese per la protezione dei dati chiedendo che i propri dati su Facebook non fossero conservati negli Stati Uniti dove era scoppiato il caso Nsa.
Stando alle prime stime sarebbero circa 4.400 le attività di business che potrebbero essere impattate dalla decisione e non è da escludersi una valanga di ricorsi proprio su territorio europeo.