Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Richiedi la prima consulenza oggi
La Rubrica informativa di ProntoProfessionista.it, comprende spazi a pagamento degli autori

Diritto dell`informatica

Le imprese dopo l'illegittimità del Safe Harbor

La Corte di Giustizia Europea ha invalidato l'accordo Safe Harbor tra UE e USA ritenendo gli Stati Uniti non sicuri per la tutela della privacy

Le imprese dopo l'illegittimità del Safe Harbor - La Corte di Giustizia Europea ha invalidato l'accordo Safe Harbor tra UE e USA ritenendo gli Stati Uniti non sicuri per la tutela della privacy

Per comprendere cosa abbia comportato e comporterà per le imprese la decisione della Corte di Giustizia dell’Unione Europea in merito al trasferimento negli Stati Uniti dei dati personali, occorre ricordare che il trasferimento di dati personali da Paesi appartenenti all’UE verso Paesi terzi è permesso quando viene garantito un livello di protezione adeguato (principio del Safe Harbor), in alcune ipotesi specifiche (consenso della persona interessata, necessità del trasferimento ai fini di misure contrattuali/precontrattuali, interesse pubblico preminente, ecc.), nonché sulla base di strumenti contrattuali che offrano garanzie adeguate. 

 

Alla base della decisione della Corte vi è stata la presa d’atto che sulla base della legge statunitense qualora vi siano esigenze afferenti la sicurezza nazionale, il pubblico interesse e l’osservanza delle leggi, le imprese americane sono tenute a disapplicare, senza limiti, gli accordi sottoscritti sulla base del principio del Safe Harbor quando tali accordi entrano in conflitto con le esigenze di sicurezza nazionale. Questa disciplina, ha affermato la CGUE, è incompatibile con i principi fondanti la normativa europea. 

La Corte ha quindi precisato che la valutazione in concreto di tale incompatibilità va svolta a livello nazionale dalle singole Autorità Garanti per la tutela dei dati personali. Ciò in quanto la Commissione (che nel 2000 aveva dichiarato la normativa USA adeguata e sicura) non ha il potere di vincolare le singole Autorità. 

La CGUE ha quindi chiarito che “qualora un’autorità nazionale o una persona ritenga che una decisione della Commissione sia invalida, tale autorità o persona deve potersi rivolgere ai giudici nazionali affinché, nel caso in cui anche questi nutrano dubbi sulla validità della decisione della Commissione, essi possano rinviare la causa dinanzi alla Corte di giustizia. Pertanto, in ultima analisi è alla Corte che spetta il compito di decidere se una decisione della Commissione è valida o no”. 

 

Ma cosa accade, in concreto, alle imprese italiane? 

L’efficacia degli accordi sottoscritti tra le pmi italiane e gli USA (come anche nei confronti, si deve dedurre, di ogni altro Paese Terzo) dipende da come è stato disciplinato il trattamento dei dati e, ovviamente, dove vengono trattati i dati. 

Per quanto banale possa sembrare va ricordato, infatti, che i problemi sorgono soltanto nel caso di trasferimento dei dati nel Paese terzo e non quando, nonostante si abbiano rapporti commerciali e trattamenti di dati con aziende di Nazioni non europee, tali dati rimangano i Europa. 

Sicuramente, per quanto riguarda i dati trasferiti negli Stati Uniti, gli accordi potrebbero essere più facilmente soggetti ad accertamenti o a richieste di accertamenti da parte degli interessati. 

Deve allora tenersi sempre a mente che la scelta migliore per le aziende che hanno rapporti a livello internazionale con Paesi Terzi è quello di redigere delle Binding Corporate Rules; regole che dovrebbero esser state redatte in maniera corretta ed adeguata, soprattutto sotto il profilo delle rispettive responsabilità e reciproche garanzie; in tal caso, l’impresa dovrebbe ritenersi -almeno minimamente - tutelata. 

Ciò non toglie, in ogni caso, che alla luce della sentenza CGUE, tutti gli accordi dovranno essere rivisitati e migliorati. Tuttavia, si ritiene che, prima di correre ai ripari e modificare gli accordi, sia opportuno per le aziende italiane attendere le linee guida o comunque le raccomandazioni che, prevedibilmente, saranno diffuse del Garante Italiano, anche coordinandosi, con le altre Autorità europee di vigilanza sulla tutela dei dati personali. 

Occorre quindi precisare che la decisione della Corte di Giustizia non ha dichiarato invalidi tutti gli accordi tra le aziende europee ed americane (o, si deve aggiungere, qualsivoglia altro Paese terzo) che quindi rimangono pienamente operanti. 

Quel che in conclusione si deve comunque segnalare è che la sentenza sembra aver certamente aperto un vuoto che la Corte non ha ritenuto di dover o poter colmare: rimandando la decisione sulla compatibilità del principio del safe harbor alle valutazioni delle Autorità dei singoli Stati Membri ne consegue infatti che, in linea di principio, ogni Stato potrebbe adottare decisioni diverse creando una estrema disomegeneità del trattamento dei dati; circostanza che certamente cozza con la tendenza e volontà (anche alla luce del nuovo regolamento sul trattamento dei dati personali) di avere una comune disciplina europea sul trattamento dei dati.

articolo del

Profilo dell'autore Richiedi il primo contatto gratuito in studio

Commenta l'articolo

Produezero s.r.l. non si assume alcuna responsabilità circa il contenuto dei commenti rilasciati dai singoli Utenti del sito www.ProntoProfessionista.it, che abbiano carattere diffamatorio, denigratorio ovvero contrario alla legge.
Produezero s.r.l. fornirà all'Autorità Giudiziaria ogni informazione utile all'identificazione del singolo Utente che abbia rilasciato commenti in contrasto con la normativa vigente.
Accetto
Invia
Resetta

L'autore è esperto in
Diritto dell`informatica

Studio Legale Avv. Emiliano Vitelli - Latina (LT)

Studio Legale Avv. Emiliano Vitelli

Avvocati / Penale

Viale Pablo Picasso 30

04100 - Latina (LT)

L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Ad esempio: Località / Indirizzo

Altri articoli del professionista

Luci ed ombre del Privacy Shield

Dichiarato invalido Safe Harbor per il trattamento dei dati personali UE ed USA concordano sui principi di un nuovo Accordo: il Privacy Shield

Continua

Corte Strasburgo, Jobs Act, controlli a distanza

L'azienda può licenziare il proprio dipendente sulla base dei controlli effettuati sugli strumenti utilizzati per lavorare (mail, messenger).

Continua

Industria 4.0 e cyber security aziendale

Il patrimonio informativo aziendale si comincia a difenderlo dall’interno: educazione, formazione, difesa

Continua

Il nuovo Regolamento Europeo sulla Privacy

Il 15 dicembre 201 c'è stato l'accordo in UE sul nuovo Regolamento della Privacy che avrà grande impatto sia per le persone che per le aziende

Continua

Man in the mail. Come tutelare l'impresa

Adottare le corrette policy, significa responsabilità e responsabilizzazione dei propri dipendenti, ma soprattutto difendere e far crescere l'impresa

Continua

Il subappalto responsabile esterno trattatamento

Quali gli obblighi per il titolare del trattamento e quali quelli del responsabile nell'ambito del subappalto? I provvedimenti del Garante Privacy

Continua

La Corte Europea sul concetto di stabilimento

La normativa di uno Stato membro sui dati personali può essere applicata a una Società straniera che svolge,in tale Stato, un’attività stabile

Continua

Il non disclosure agreement: scambio di informazioni

Per sviluppare il business è necessario condividere informazioni in tutta sicurezza. Diventa fondamentale redigere accordi di non diffusione

Continua

Sicurezza e smaltimento dei RAEE

Lo smaltimento dei rifiuti elettrici ed elettronici non è più soltanto una questione ambientale ma anche e un problema di gestione di dati

Continua

OCSE: sicurezza digitale e sviluppo economico

L'OCSE ha appena emanato una nuova raccomandazione:“La gestione del rischio nella sicurezza digitale per una prosperità economica e sociale”

Continua

Le imprese eccellenti sono ancora poco digitali

Rapporto del MISE su PMI innovative eccellenti: l'innovazione salva dalla difficile congiuntura economica, ma sul digitale c'è ancora da fare.

Continua