Unione europea e Stati Uniti hanno trovato il nuovo accordo sul trasferimenti dei dati. Il Collegio dei Commissari europe ha dato mandato al vicepresidente con delega al Digital Single Market, Andrus Ansip, e alla commissaria alla Giustizia, Vera Jourová, di preparare le misure necessarie per attuare il Privacy Shield (questo il nome della nuoca inetsa che mette definitivamente in soffitta il Safe Harbor).
“Il Privacy Shield proteggerà i diritti fondamentali dei cittadini europei nel momento in cui i loro dati saranno trasferiti agli Stati Uniti e allo stesso tempo garantirà alle imprese certezza del diritto”, assicura Ansip.
Ecco i tre pilastri dell’intesa.
Obblighi sul trattamento dei dati – Le aziende statunitensi che desiderano importare i dati personali dall’Europa dovranno impegnarsi a obblighi solidi su come queste informazioni saranno trattate e i diritti individuali garantiti. Previste limitazioni anche nel passagio delle info verso aziende partner. Il Dipartimento del Commercio controllerà che le aziende pubblichino i loro impegni, rendendoli così applicabili nella giurisdizione del Paese dalla Federal Trade Commission.
No alla sorveglianza di massa – Gli Usa hanno dato rassicurazioni scritte all’Unione Europea che l’accesso delle autorità pubbliche per questioni di ordine e sicurezza nazionale sarà soggetta a chiare limitazioni, garanzie e meccanismi di controllo. Le eccezioni dovranno essere utilizzate solo nella misura necessaria e in maniera proporzionata: gli Usa si sono quindi impeganti ad evitare esplicitamente a evitare ogni tipo di sorveglianza di massa dei dati personali. Per controllare il funzionamento del nuovo regime ci sarà una revisione congiunta annuale, che comprenderà anche la questione dell’accesso sicurezza nazionale. La Commissione europea e il Dipartimento del Commercio americano condurranno la revisione e inviteranno esperti nazionali di intelligence da entrambe le parti.
Diritto di ricorso e Difensore Civico – Ai cittadini europei verrà dato il diritto di ricorso qualora dovessero ritenere che la riservatezza dei loro dati sia stata violata mentre le aziende avranno precise scadenze per rispondere alle denunce. A questo scopo verrà creato un apposito Difensore Civico. Anche le autorità europee potranno ricorrere al Dipartimento del Commercio e alla Ftc.
