A un mese dall’entrata in vigore del Privacy Shield sono solo 35 le aziende Usa ad aver fatto il primo passo verso l’adeguamento alla nuova normativa. Tra queste compare Microsoft, ma mancano all’appello altre big dell’hi-tech: inadempienti, finora, Google, Amazon e soprattutto Facebook. Un paradosso, il caso di quest’ultima, visto che era stato contro di essa che si era scagliato con una turbolenta battaglia legale l’attivista Max Schrems: il processo ha portato all’azzeramento del vecchio Safe Harbour a favore del Privacy Shield, un insieme di nuove norme a cui dovranno adeguarsi le aziende americane che “importano” flussi di dati dall’Europa.
Per partecipare al nuovo quadro un’azienda statunitense deve depositare presso il Dipartimento del Commercio un’autocertificazione di adeguamento alle nuove regole. Pur essendo volontario l’atto dfi autocertificazione determina un vincolo di rispetto dei nuovi requisiti richiesti dal framework. Mentre l’adesione Privacy quadro Shield è volontaria, una volta che una organizzazione idoneo rende l’impegno pubblico per soddisfare i requisiti del quadro, l’impegno diventerà applicabile ai sensi del diritto statunitense. Tutte le organizzazioni interessati a far parte della Privacy quadro Shield dovrebbe rivedere le sue esigenze nella loro interezza
Entrato in vigore ufficialmente il 12 luglio, il privacy shield ha fatto scattare ai primi d’agosto la fase dell’autocertificazione delle aziende statunitensi coinvolte nel trattamento, trasferimento e stoccaggio di dati dall’Unione europea. A tenere il conto delle aziende che hanno finora prodotto l’autocertificazione è un sito messo online dal governo statunitense, dove compaiono al momento insieme a Microsoft altri player come Salesforce e Workday.
E ‘stata quest’ultima, che, involontariamente, ha causato la caduta del predecessore Privacy Shield, l’accordo Safe Harbour. Avvocato austriaco e battaglia legale lunga durata attivista Max Schrems ‘contro il social network Corte di giustizia europea invalidare l’ex processo di autocertificazione di Safe Harbour.
Quanto a Google, l’autocertificazione potrebbe in ogni caso arrivare presto, dal momento che Caroline Atkinson, a capo delle politiche pubbliche di BigG, aveva affidato a un post sul blog aziendale le proprie valutazioni positive sul privacy shield appena siglato tra Usa e Ue: “Oggi – aveva detto – L’Unione europea ha adottato il nuovo Eu-Us Privacy Shield. Noi applaudiamo a questo risultato che dimostra come l’Unione europea e gli Usa condividano importanti valori e sappiano lavorare insieme per proteggere il diritto fondamentale alla privacy. Seguendo l’accordo – concludeva – assicureremo che tutti i nostri prodotti e i nostri servizi rispettino gli standard del privacy shield”.
Dal canto suo Amazon web services ha pubblicato un post sul blog aziendale in cui assicura che l’azienda si stia muovendo per produrre l’autocertificazione, affidata al chief information security office, Stephen Schmidt. L’azienda, si legge nel post, “sta facendo i passi necessari per certificare il proprio rispetto delle regole fissate dal Privacy Shield”.
