La Sentenza con la quale la Corte di Giustizia Ue ha annullato la decisione della Commissione europea sul c.d. Safe harbour che, sin dal 2000, ha governato il trasferimento dei dati personali tra l’Europa e gli Stati Uniti, ha creato una situazione straordinariamente fluida e magmatica che, nei prossimi mesi, potrebbe condurre ad una radicale ridefinizione dei rapporti tra vecchio e nuovo continente in tema di privacy. Il 16 ottobre, infatti, i Garanti europei hanno indirizzato all’amministrazione Obama, un autentico ultimatum, annunciando che se entro il prossimo 31 gennaio i negoziati in corso con la Commissione europea non avranno condotto alla definizione di un accordo idoneo a garantire adeguatamente la privacy dei cittadini europei i cui dati sono “esportati” negli USA, le singole autorità garanti per la privacy nazionali avranno il diritto-dovere di adottare, coordinandosi tra loro, provvedimenti anche di enforcement, idonei a tutelare adeguatamente i dati personali europei, trasferiti negli Stati Uniti.
Difficile immaginare quali siano i provvedimenti ai quali le 28 autorità nazionali stanno pensando ma è fuor di dubbio che, nella sostanza, si tratterebbe di un giro di vite nell’esercizio dei poteri di indagine, sanzione ed inibizione all’esportazione che, la Corte di Giustizia, con la Sentenza dello scorso 6 ottobre, ha chiarito competono ai garanti nazionali.
Ma l’ultimatum dettato dal Gruppo art. 29 non è l’unica ombra che si proietta sullo scambio di dati tra i due continenti.
E’ attesa, infatti, già nelle prossime settimane la decisione che il Garante per la privacy irlandese dovrà pronunciare nell’ambito del procedimento all’origine della recente Sentenza della Corte di giustizia, procedimento introdotto dall’attivista austriaco Max Schrems. All’epoca, il Garante irlandese rispose che non poteva pronunciarsi perché la Commissione europea, nel 2000, aveva già stabilito che gli USA dovevano considerarsi un approdo sicuro. Ma ora che quella decisione non c’è più, il Garante potrebbe ordinare a Facebook di sospendere ogni trasferimento di dati personali verso gli USA. A quel punto Dublino diverrebbe l’epicentro di un terremoto che si propagherebbe travolgendo centinaia di mercati e modelli di business diversi giacché sono tanti i servizi che prevedono un trasferimento dati. I prossimi, dunque, per le relazioni tra Europa e USA in materia di privacy, saranno davvero i mesi della verità.
