I negoziati con gli Stati Uniti per un nuovo Safe Harbor si concluderanno entro tre mesi. E’ l’impegno preso dalla Commissione europea oggi, mentre pubblica precise linee guida per le imprese su come comportarsi in questa fase transitoria nel caso di trasferimento di dati a livello transatlantico.
La decisione della Corte di Giustizia europea del 6 ottobre che ha invalidato il Safe Harbor ha confermato l’approccio della Commissione Ue che ha sempre sostenuto la necessità di rivedere gli accordi con gli Stati Uniti per garantire più alti livelli di protezione dei dati per i cittadini europei. Il diritto fondamentale alla protezione dei dati, anche quando i dati personali sono trasferiti verso paesi terzi, resta un pilastro per l’Unione.
Da gennaio 2014 la Commissione europea si adopera per rendere più sicuri i trasferimenti dei dati per i cittadini europei sulla base di specifiche raccomandazioni. Ora, in seguito alla sentenza della Corte Ue, la Commissione ha intensificato i negoziati con gli Stati Uniti per definire un quadro rinnovato e sicuro per il trasferimento dei dati personali con l’obiettivo di concludere le discussioni entro tre mesi.
Nel frattempo, le aziende devono conformarsi alla sentenza e avvalersi di eventuali strumenti alternativi per il trasferimento dei dati. Per questo la Commissione oggi ha emanato alcuni orientamenti che spiegano alle aziende come effettuare in modo legale i trasferimenti transatlantici di dati finché non verrà istituito un nuovo quadro normativo. La comunicazione esplicativa della Commissione analizza le implicazioni della sentenza e indica quali sono i meccanismi alternativi per trasferire i dati personali negli Stati Uniti. La Commissione inoltre continuerà a collaborare strettamente con le autorità indipendenti per la protezione dei dati al fine di garantire l’applicazione uniforme della sentenza.
“Dobbiamo concludere un accordo con i nostri partner statunitensi entro i prossimi tre mesi”, ha dichiarato il vicepresidente Andrus Ansip, responsabile per il Mercato unico digitale. “La Commissione, invitata ad agire rapidamente, non ha perso tempo. Oggi fornisce chiari orientamenti e si impegna a rispettare un calendario preciso per la conclusione dei negoziati in corso. L’Ue è il più importante partner commerciale degli Stati Uniti, così come gli Stati Uniti sono il più importante partner commerciale dell’Ue. I flussi di dati tra i nostri continenti sono essenziali per le persone e per le imprese. Sebbene esistano strumenti alternativi, un quadro nuovo e più sicuro è la soluzione migliore per proteggere i cittadini e ridurre gli oneri amministrativi che gravano sulle imprese, soprattutto sulle start-up“.
La Commissaria Vera Jourová ha aggiunto: “Sono necessarie potenti misure di salvaguardia per garantire il rispetto dei diritti fondamentali dei cittadini. E le imprese hanno bisogno di chiarezza in questa fase di transizione. Il nostro obiettivo oggi è spiegare in che modo le imprese possono trasferire legittimamente i dati nel periodo transitorio. Continueremo inoltre a collaborare strettamente con le autorità nazionali di protezione dei dati, che sono responsabili dell’applicazione delle norme in materia di protezione dei dati negli Stati membri. Abbiamo intensificato il dialogo con gli Stati Uniti su un quadro rinnovato e solido per i flussi transatlantici di dati e proseguiremo le discussioni a Washington la prossima settimana. Qualsiasi nuovo accordo dovrà conformarsi alla sentenza della Corte.”
Nella sua comunicazione la Commissione sottolinea i seguenti punti: l’accordo Safe Harbor non può più costituire la base giuridica per i trasferimenti di dati personali negli Usa; la Commissione proseguirà e concluderà i negoziati su un quadro rinnovato e solido per i trasferimenti transatlantici di dati personali, che devono conformarsi alla sentenza della Corte, in particolare per quanto riguarda le restrizioni e le salvaguardie per l’accesso ai dati personali da parte della pubblica amministrazione statunitense; sarà necessario modificare altre decisioni di adeguatezza, per garantire che le autorità responsabili della protezione dei dati continuino ad essere libere di svolgere indagini a seguito delle denunce sporte da privati.
La Commissione chiarisce che la comunicazione definisce le basi alternative per i trasferimenti di dati personali verso gli Stati Uniti, che non pregiudicano l’indipendenza delle autorità di protezione dei dati e la loro facoltà di esaminare la legittimità di tali trasferimenti.
