Il Gruppo che riunisce le Autorità garanti europee (WP 29) ha reso note le raccomandazioni indirizzate alla Commissione Ue in vista della prima revisione congiunta, a settembre, del ‘Privacy Shield” relativo al trasferimento dei dati dall’Unione agli Stati Uniti.
L’accordo adottato il 12 luglio 2016 si fonda su un sistema di autocertificazione in base al quale le organizzazioni statunitensi che intendono “importare” dati personali dall’Unione europea si impegnano a rispettare un insieme di principi in materia di privacy fissati dallo stesso sistema. Lo ”scudo” prevede un riesame periodico dell’accertamento di adeguatezza al fine di verificare che le constatazioni relative al livello di protezione assicurato dagli Stati Uniti nell’ambito dello Scudo continuino a essere giustificate in fatto e in diritto.
La prima revisione periodica dell’accordo del privacy Shield è prevista dunque per il prossimo settembre quando la Commissione europea incontrerà i rappresentanti delle organizzazioni statunitensi interessate, in primo luogo la Federal Trade Commission e il Dipartimento del Commercio e, per le questioni relative alla sicurezza nazionale, i rappresentanti dell’intelligence e il Mediatore (Ombudsperson) istituito dallo Scudo. Per garantire che le autorità statunitensi siano in grado di rispondere costruttivamente alle preoccupazioni riguardanti l’applicazione concreta dell’accordo, il Gruppo dei Garanti Ue comunicherà alla Commissione le informazioni e i chiarimenti su cui, anche alla luce dei commenti e delle criticità già evidenziate nel parere dell’aprile scorso, concentrerà la sua attenzione.
Per quanto riguarda la parte commerciale, alcune preoccupazioni erano state sollevate, ad esempio, sulle garanzie riguardo a decisioni automatizzate o in relazione all’assenza di indicazioni specifiche per l’applicazione dei principi del privacy Shield da parte delle società che operano, quali responsabili del trattamento, per titolari stabiliti in Ue. Per quanto riguarda gli aspetti di law enforcement e sicurezza nazionale, il WP 29 chiederà garanzie in merito al rispetto dei principi di necessità e proporzionalità nella eventuale raccolta massiva di dati personali, nonché sulle nomine dei quattro membri del Privacy and Civil Liberties Oversight Board (agenzia indipendente che si occupa della tutela della privacy e delle libertà fondamentali nell’ambito delle attività governativa statunitense per la lotta al terrorismo), sulla nomina del mediatore e sulle procedure che ne disciplinano il funzionamento.
