Decisione di adeguatezza USA- UE. Finalmente trovato un accordo.

Dalla mezzanotte di oggi, 11/07/2023, finalmente si parte!


Proprio mentre stiamo scrivendo, sta per entrare in vigore la nuova decisione di adeguatezza per ciò che riguarda il flusso di dati in trasferimento dall’UE verso gli USA.

Dopo la ormai nota sentenza Schrems II, che ha fatto decadere gli accordi tra Unione Europea e Stati Uniti per il trasferimento dei dati extra UE, ne è passata un bel po’, di acqua sotto i ponti, per riuscire a trovare finalmente un nuovo accordo che garantisca un livello di protezione dei dati personali trattati negli USA pari a quello richiesto dal GDPR in UE.

Vi era, infatti, troppa ingerenza delle agenzie di intelligence statunitensi, le quali potevano richiedere l’accesso ai dati detenuti dalle aziende americane senza un minimo di proporzionalità per gli interessi dei cittadini europei, oltre al fatto che, in caso di violazione dei loro diritti per i dati personali, non vi era modo, fin troppo spesso, di esporre reclamo, modifica o cancellazione di questi dalle banche dati delle aziende statunitensi.

Dopo l’incontro di marzo 2022 tra la presidente della Unione Europea Ursula von der Leyen e il presidente degli Stati Uniti Biden, in cui si è annunciato di aver trovato un accordo di massima per il nuovo EU–US Data Privacy Framework, infatti, il presidente Biden, nell’ottobre dello stesso anno, ha emesso un decreto presidenziale in cui si determina l’attività di intelligence all’accesso alle banche dati dei cittadini europei a quello che viene considerato, nel GDPR, come “principio di proporzionalità”, e pertanto limitato a quanto strettamente necessario alla sicurezza nazionale.

Inoltre, è stato istituito il Tribunale per il riesame per la protezione dei dati personali, presso cui ci si potrà rivolgere in caso di violazione dei propri diritti, accedendo a meccanismi indipendenti gratuiti di composizione delle controversie e un collegio arbitrale, superpartes, le cui decisioni saranno vincolanti per le aziende.

Proprio per ciò che riguarda le aziende, poi, queste potranno ritenersi “sicure” solo se aderiranno al nuovo Framework per la privacy, mettendo in atto tutte le misure in esso descritte, se vogliono continuare a ricevere i flussi di dati europei.

Questa decisione di adeguatezza sarà soggetta a riesami periodici effettuati dalla Commissione europea in collaborazione con i rappresentanti delle autorità europee di protezione dei dati e delle autorità statunitensi competenti, per verificare la correttezza della sua applicazione e per valutare se funziona efficacemente nella pratica.

Il primo riesame sarà pertanto tra un anno.

Ora non ci resta che vedere se questo nuovo trattato reggerà alle poderose bordate che, senza dubbio, proverà a dare il noto attivista Max Schrems e la sua associazione NOYBE.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna su
My Agile Privacy

Questo sito utilizza cookie tecnici e di profilazione. 

Puoi accettare, rifiutare o personalizzare i cookie premendo i pulsanti desiderati. 

Chiudendo questa informativa continuerai senza accettare. 

Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte privacy: