Si preannuncia calda la primavera per centinaia di fornitori di servizi di comunicazione elettronica- e non solo – il cui business ha per presupposto il trasferimento di dati personali dall’Europa agli Stati Uniti. Dopo che la Corte di Giustizia Ue ha annullato la decisione della Commissione sul c.d. Safe Harbour, in molti hanno sperato di scorgere all’orizzonte un nuovo accordo internazionale Europa-USA capace di assicurare la prosecuzione degli scambi di dati.
E, qualcuno, lo scorso 2 febbraio, avrà anche ritenuto di scorgere per davvero, sulla linea dell’orizzonte, tale nuovo accordo, nelle parole pronunciate dal Commissario europeo al mercato unico digitale, Andrus Ansip: “Gli europei possono stare certi che i loro dati personali saranno completamente protetti mentre le nostre imprese, in particolare le più piccole, avranno una cornice giuridica certa per sviluppare le loro attività oltre l’Atlantico. Seguiremo da vicino l’attuazione dell’accordo”. E guai a dubitare che un’intesa di massima tra Europa e Stati Uniti, sul punto vi sia davvero ma non è – o, almeno, non è ancora – un nuovo accordo. “Non abbiamo ancora avuto modo di leggere il testo dell’accordo raggiunto tra la Commissione europea ed il Governo americano. Abbiamo solo ricevuto rassicurazioni verbali e l’impegno che riceveremo un testo entro le prossime tre settimane”.
A parlare, il 4 febbraio, è stata la presidente del Gruppo ex art. 29 dei Garanti europei, la francese Isabelle Falque-Pierrottin. Quindi ancora nessun accordo. E dunque, quali sono le regole da rispettare per trasferire i dati personali oltreoceano? Poche certezze e tanta confusione al riguardo. La prima certezza è che le regole del vecchio Safe Harbour non valgono allo scopo e chi sta esportando i dati personali dall’Europa agli Usa sulla loro base sta violando la legge. La seconda certezza – o, forse, sarebbe meglio dire la prima incertezza – è rappresentata dalla circostanza che, nelle prossime settimane, i garanti europei potrebbero mettere fuori legge le c.d. Standard contractual clause che, allo stato, “morto” il Safe Harbour, rappresentano l’unico strumento utilizzabile per far approdare dati personali europei negli Stati Uniti. Lo hanno detto i Garanti lo scorso 4 febbraio.
Ordine, contrordine, uguale disordine suggerisce una vecchia massima straordinariamente attuale. Chi ha usato sin qui il Safe Harbour per portare i dati negli USA deve smettere subito ma se inizia ad utilizzare le Standard Contractual Clause, rischia di sentirsi dire, tra una manciata di settimane, che non va bene neppure così. In attesa del Privacy Shield, per ora viviamo nel Privacy caos.
