Lo studio legale LETSLAW, socio della CCIS, presenta il nuovo accordo fra le due sponde dell’atlantico sul trattamento dati personali, che sostitisce il Safe Harbour
Dopo che la Corte di Giustizia Europea ha dichiarato invalidi, lo scorso 6 aootobre, gli accordi del Safe Harbor ritenendo che gli Stati Uniti non garantivano una corretta protezione dei dati personali degli utenti europei, la Commissione Europea e lo stato nordamericano hanno stipulato un nuovo accordo denominato Privacy Shield.
In base a questo accordo, le due parti stabiliscono un nuovo ámbito di protezione legale per il trasferimento internazionale dei dati personali dei cittadini dell’Unione Europea.
Contrariamente a quanto stabilito nel Safe Harbor, il Privacy Shield comprende una serie di obblighi più severi che dovranno rispettare le imprese statunitensi, nonché una maggiore vigilanza da parte del Commissione federale per il commercio degli Stati Uniti (Federal Trade Commission – FTC), che comporterà una maggiore cooperazione con le Aautorità Europee di Protezione dei Dati.
In concreto, nel Privacy Shield sono state inserite le seguenti clausule:
(i) Le compagnie con sede nel USA dovranno sottostare a severi obblighi nell’ambito del trattamento dei dati personali di cittadini europei
In questo senso, si prevede che il Dipartimento di Commercio degli Stati Uniti eserciti un controllo affinché le compagnie statunitenti informino sul trattamento che stanno realizzando sui dtati personali dei cittadini europei e sulle garanzie per la corretta protezione dei loro diritti. La violazione di questo obbligo sarà sanzionata dalla Commissione Federale di Commercio.
Allo stesso modo, si stabilisce che le compagnie che realizzino trasferimenti internazionali di dati dall’Unione Europea dovranno compromettersi ad agire in conformità delle decisioni delle Autorità garanti europee.
(ii) l’accesso da parte delle autorità statunitensi ai dati personali trasferiti dall’Unione Europea sarà sottoposto a limiti, garazie e meccanismi di controllo
Gli Stati Uniti hanno fornito agarnzie vincolanti all’UE sul fatto che le autorità americane avranno accesso ai dati personali di cittadini europei sono quando giustificato da motivi di sicurezza nazionale. non ci saranno inoltre attività di monitoraggio indiscriminato e non proporzionale.
Per garantire il compimento di questi obblighi, si prevede la convocazione di una riunione annuale tra gli esperti in sicurezza nazionale degli USA e le autorità europee di protezione dei dati.
(iii) I cittadini europei che ritengano i propri diritti violati negli Stati Uniti avranno diversi strumenti gratuiti di tutela
Nel caso in cui un cittadino europeo reclami l’uso improprio dei suoi dati personali, la compagnia oggetto dela reclamazione sarà obbligata a rispondere entro i termini stabiliti.
Allo stesso modo, sarà possibile per i cittadini europei richiedere consulenze o effettuare reclami attraverso la figura di un nuovo Difensore del cittadino specializzato in materia di protezione dei dati.
Al momento, l’accordo di Privacy Shield non è vincolante, dal momento che la Commissione Europea deve infromare il Gruppo Articolo 29 su tutte le questioni contemplate nell’accordo. In concreto, la commissione ha tempo fino al fine febbraio per consegnare al Gruppo Articolo 29 tutta la documentazione inerente all’accordo di Privacy Shield.
Fonte: LETSLAW – www.letslaw.es