La Commissione Ue presenta i testi giuridici in tema di “Usa-Ue Privacy Shield”, ovvero di protezione della riservatezza tra Unione europea e Stati Uniti. Insieme al testo è stata presentata una comunicazione che fa il punto sulle azioni intraprese negli ultimi anni da Bruxelles per ristabilire un clima di fiducia reciproca nei flussi di dai transatlantici, messo in crisi dalle rivelazioni dell’attività di sorveglianza nel 2013.
In questo modo si mette a punto la riforma delle norme per la protezione dati Ue, che si applicano a tutte le società che forniscono servizi sul mercato Ue, riaprendo anche il confronto sul Ue-Usa Umbrella Agreement, l’accordo che assicura la protezione del trasferimento dei dati attraverso l’Atlantico.
La Commissione ha reso pubblico oggi una informativa sui principi da rispettare dell’ambito del Privacy Shield che include impegni scritti da parte del governo degli Stati Uniti (che sarà pubblicata nel Registro federale degli Stati Uniti), sul rispetto della disposizione, e l’assicurazione sulle garanzie e le limitazioni concernenti l’accesso ai dati da parte autorità pubbliche. “Oggi cominciamo a fare in modo che lo scudo della privacy tra Ue e Usa possa diventare realtà – commenta il Vice presidente della Commissione Ue con la delega al mercato digitale, Andrus Ansip – Ambedue le sponde dell’Atlantico – prosegue – lavorano per garantire che i dati personali dei cittadini siano pienamente protetti e che tutto ciò sia coerente con le opportunità offerte dall’era digitale. Le aziende sono quelle che attueranno le regole: siamo in contatto quotidianamente per assicurare che la preparazione sia fatta nel miglior modo possibile. Continueremo con i nostri sforzi, all’interno dell’Ue e sulla scena mondiale, per rafforzare la fiducia nel mondo on-line. La fiducia è un dovere, ed è quello che guiderà il nostro futuro digitale”.
Soddisfatta anche la Commissaria alla Giustizia e ai Diritti Fondamentali, Vera Jourova. “La protezione dei dati personali è la mia priorità sia all’interno dell’Ue, sia al livello internazionale. Lo scudo per la privacy Usa-Ue, il Privacy Shield – osserva Jourova – è un nuovo testo, basato su regole forti, che rende più facile il risarcimento agli individui e, per la prima volta, garanzie scritte da parte dei nostri partner americani sui limiti e le assicurazioni per quanto riguarda l’accesso ai dati da parte delle autorità pubbliche per motivi di sicurezza nazionale”.
La Commissaria ricorda anche come il quadro sia cambiato ora che lo stesso presidente Obama ha firmato la legge sul diritto di far rispettare i diritti di protezione dei dati in tribunali degli Stati Uniti da parte dei cittadini Ue. “Per questo, a breve, proporrò la firma dell’accordo ‘Ue-Usa Umbrella Agreement’, che assicura garanzie per il trasferimento di dati anche ai fini di inchieste giudiziarie. Queste forti garanzie – conclude l’esponente dell’esecutivo di Bruxelles – consentono a Europa e Stati Uniti di ripristinare la fiducia nei flussi di dati transatlantici”.
Una volta adottato, il meccanismo di accertamento dell’adeguatezza della protezione dei dati stabilirà che le garanzie fornite al momento del trasferimento dei dati in virtù del nuovo scudo UE-USA per la privacy sono equivalenti alle norme in materia di protezione dei dati nell’UE. Il nuovo quadro rispecchia i requisiti stabiliti dalla Corte europea di giustizia nella sentenza del 6 ottobre 2015. Le autorità statunitensi si sono risolutamente impegnate a che lo scudo per la privacy sia rigorosamente rispettato e hanno escluso qualsiasi atto di sorveglianza di massa o indiscriminata da parte delle autorità di sicurezza nazionali in futuro.
Ciò sarà garantito mediante:
– Imposizione di obblighi precisi alle società e una robusta applicazione: il nuovo accordo sarà trasparente e comprenderà efficaci meccanismi di vigilanza, fra cui quello di sanzioni o esclusione in caso di inadempienza, al fine di garantire che le società rispettino i loro obblighi. Le nuove regole comprendono anche condizioni più rigorose per i trasferimenti successivi ad altri partner dalle società che partecipano al programma.
– Garanzie chiare e obblighi di trasparenza applicabili all’accesso da parte del governo degli Stati Uniti: per la prima volta, gli Stati Uniti hanno fornito all’UE una garanzia scritta, da parte dell’Ufficio del Direttore dell’intelligence nazionale, che tutti i diritti di accesso delle autorità pubbliche ai fini della sicurezza nazionale saranno soggetti a precisi limiti, garanzie e meccanismi di controllo, e sarà impedito l’accesso generalizzato ai dati personali. John Kerry, segretario di Stato statunitense, si è impegnato a introdurre una possibilità di ricorso in materia di intelligence nazionale per i cittadini dell’UE tramite un meccanismo basato sulla figura del mediatore all’interno del Dipartimento di Stato, che sarà indipendente dai servizi di sicurezza nazionali. Il Mediatore tratterà i reclami e le richieste di informazioni da parte di singoli cittadini dell’UE e li informerà se le normative in materia sono state rispettate. Tali impegni scritti saranno pubblicati nel U.S. Federal Register.
– Protezione effettiva dei diritti dei cittadini dell’UE con diverse possibilità di ricorso: i reclami devono essere risolti dalle imprese entro 45 giorni. Sarà disponibile una soluzione consistente nella composizione extragiudiziale gratuita delle controversie. I cittadini dell’UE si potranno anche rivolgere alle loro autorità nazionali di protezione dei dati, che collaboreranno con la Commissione federale per il commercio per assicurare che i reclami dei cittadini dell’UE vengano esaminati e risolti. Qualora una controversia non sia stata risolta mediante detti mezzi, si potrà far ricorso, in ultima istanza, ad un meccanismo di arbitrato, la cui decisione sarà esecutiva. Inoltre, le imprese possono impegnarsi a rispettare il parere delle autorità di protezione dei dati dell’UE. Tale disposizione è obbligatoria per le imprese che trattano dati relativi alle risorse umane.
– Meccanismo annuale di riesame congiunto: Il meccanismo consentirà di monitorare il funzionamento dello scudo per la privacy, compresi gli impegni e le garanzie relative all’accesso ai dati a fini di contrasto della criminalità e finalità di sicurezza nazionale. La Commissione europea e il ministero del Commercio degli Stati Uniti procederanno al riesame, e inviteranno esperti nazionali di intelligence degli Stati Uniti e delle autorità europee di protezione dei dati a parteciparvi. La Commissione farà ricorso a tutte le altre fonti di informazioni disponibili, comprese le relazioni di trasparenza delle imprese in merito al livello delle richieste di accesso delle autorità pubbliche. La Commissione organizzerà inoltre una conferenza annuale sulla privacy con le organizzazioni non governative interessate e i portatori d’interessi pertinenti per discutere i più ampi sviluppi nel settore del diritto alla privacy degli Stati Uniti e del loro impatto sui cittadini dell’Unione. In base al riesame annuale, la Commissione presenterà una relazione al Parlamento europeo e al Consiglio.
Nell’immediato: sarà consultato un comitato composto da rappresentanti degli Stati membri e le autorità europee per la protezione dei dati (Gruppo di lavoro “Articolo 29”) esprimeranno il loro parere prima che il collegio prenda una decisione finale. Nel frattempo, la parte statunitense provvederà ai necessari preparativi per porre in atto il nuovo quadro, i meccanismi di monitoraggio e il nuovo meccanismo di mediazione.
In seguito all’adozione del Judicial Redress Act da parte del Congresso degli Stati Uniti, firmato dal presidente Obama il 24 febbraio, la Commissione proporrà a breve la firma dell’accordo quadro. La decisione di conclusione dell’accordo dovrebbe essere adottata dal Consiglio dopo aver ottenuto l’approvazione del Parlamento europeo.
L’iter della proposta prevede ora che sia consultato un Comitato composto dai rappresentanti degli Stati membri dell’Unione. Quindi le Autorità delle Protezioni Dati forniranno le proprie opinioni, prima della decisione finale del Collegio dei Commissari. Nel frattempo, le autorità americane faranno i necessari passi preparatori per mettere in pratica l’accordo.
Infine, per quanto riguarda l’Umbrella Agreement tra Usa e Ue, dopo la firma, l’accordo verrà esaminato dal Parlamento europeo e poi adottato dal Consiglio Ue.