Ultimatum dei Garanti della Privacy: incorreranno in sanzioni le aziende Usa che continueranno a importare, da fine gennaio 2016, dati europei secondo le regole del Safe Harbour. A meno che entro quella data non venga rinegoziato un nuovo accordo. Lo hanno stabiliti le authority europee della Privacy riunite nell’Article 29 Working Party.
Come noto, la suprema corte dell’Unione europea ha decretato che gli Usa non sono affatto una destinazione sicura (“safe”) per i dati sui cittadini dell’Unione europea, perché le regole sulla privacy negli Stati Uniti non garantiscono la stessa protezione che in Europa. La Corte Ue ha detto che gli Usa non si possono considerare un “porto sicuro” per i nostri dati alla luce delle recenti rivelazioni sulla massiccia raccolta di dati da parte dei servizi di intelligence americani e anche perché non è possibile per i cittadini dell’Ue agire legalmente negli Stati Uniti se pensano che i loro dati sono stati oggetto di abuso.
I regolatori dei dati personali dell’Ue hanno rilasciato una nota in cui scrivono che è “assolutamente essenziale” per i Paesi dell’Ue adottare una posizione condivisa sull’implementazione della sentenza della Corte di Giustizia europea e chiedono all’Ue di aprire “urgentemente” i negoziati con gli Stati Uniti per trovare modi con cui i dati possono essere trasferiti dall’Europa agli Usa nel rispetto dei diritti fondamentali delle persone cui i dati si riferiscono. Occorrerà, scrivono i Garanti, negoziare “un accordo intergovernamentale che offra forti garanzie ai soggetti dei dati Ue”.
I Garanti Privacy dell’Europa pensano sia “essenziale avere una posizione robusta, collettiva e comune sull’implementazione della sentenza. L’Article 29 Working Party sottolinea che la questione della sorveglianza massiccia e indiscriminata è un elemento chiave nell’analisi della Corte“, si legge nella nota del gruppo; “tale sorveglianza è incompatibile con il quadro legale dell’Ue e gli attuali strumenti di trasferimento non sono la soluzione al problema”. Inoltre i trasferimenti verso Paesi terzi dove i poteri delle autorità Statali per accedere alle informazioni “vanno oltre quello che è necessario in una società democratica” non saranno considerati “sicuri”.
Il Working Party continuerà l’analisi dell’impatto della sentenza della Corte europea sugli strumenti per il trasferimento dei dati. Le autorità sulla protezione dei dati personali considereranno legittimo l’uso delle “Standard Contractual Clauses e delle Binding Corporate Rules”, ma eserciteranno comunque il loro potere di investigare singoli casi se riceveranno dei reclami. Se poi entro la fine di gennaio 2016 Europa e Stati Uniti non avranno trovato una soluzione “appropriata”, le autorità dell’Ue sulla protezione dei dati adotteranno tutte le azioni “necessarie e appropriate”, che potranno includere “azioni coordinate di enforcement”.
Nel frattempo il Working Party ribadisce che “è chiaro che i trasferimenti dall’Unione europea verso gli Stati Uniti non possono più essere inquadrati all’interno della European Commission adequacy decision 2000/520/EC, quella che viene comunemente detta Safe Harbour decision, e in ogni caso i trasferimenti che avvengono in base al Safe Harbour dopo la decisione della Corte di giustizia europea sono illegali”. In conclusione, il Working Party insiste sulla responsabilità condivisa di autorità per la privacy, istituzioni Ue, Stati membro e aziende per trovare soluzioni sostenibili all’implementazione della sentenza; in particolare, le aziende dovrebbero riflettere sugli “eventuali rischi che si assumono quando trasferiscono i dati” e dovrebbero valutare l’adozione di “soluzioni legali e tecniche in modo tempestivo per mitigare tali rischi e rispettare le norme comunitarie acquisite sulla data protection“.
