Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Richiedi la prima consulenza oggi
La Rubrica informativa di ProntoProfessionista.it, comprende spazi a pagamento degli autori

Diritto dell`informatica

Luci ed ombre del Privacy Shield

Dichiarato invalido Safe Harbor per il trattamento dei dati personali UE ed USA concordano sui principi di un nuovo Accordo: il Privacy Shield

Luci ed ombre del Privacy Shield - Dichiarato invalido Safe Harbor per il trattamento dei dati personali UE ed USA concordano sui principi di un nuovo Accordo: il Privacy Shield

L’Unione Europea e gli Stati Uniti sono riusciti a trovare dei punti di contatto e condivisi per risolvere un problema strutturale dell’economia mondiale e del mercato: il corretto trattamento dei dai personali

Il Commissario europeo Jourova ed il vicepresidente della Commissione Europea Ansip si sono dichiarati molto soddisfatti: “Le nostre imprese, soprattutto quelle più piccole, avranno la certezza del diritto di cui hanno bisogno per sviluppare le loro attività attraverso l'Atlantico….[n.d.r. questo accordo] ci aiuta a costruire un mercato unico del digitale in Europa, un ambiente online affidabile e dinamico”. 

Non potendo più ricorrere alla disciplina dettata dal c.d. accordo Safe Harbor in questi mesi le aziende, seguendo anche le indicazioni della Autorità Garanti, hanno fatto ricorso alle Binding Corporate Rules e alle Model Contract Clauses per garantire la maggiore adeguatezza possibile al trattamento dei dati personali trasferiti in territorio americano. 

Ricordiamo infatti che con la sentenza del 6 ottobre 2015 la Corte di Giustizia Europea ha sostanzialmente invalidato l’accordo c.d. Safe Harbor tra USA ed UE con il quale si dava per presupposto che gli Stati Uniti fossero, appunto, un porto sicuro per il corretto trattamento dei dati. 

 

L’accordo Privacy Shield che per ora fissa soltanto delle linee di principio tenderebbe proprio a risolvere tutte le questioni critiche sollevate anche da quelle vicende. Tuttavia i dubbi sono ancora molti. 

Le Autorità Garanti per il trattamento dei dati personali riunite nel Gruppo di Lavoro Articolo 29, che a suo tempo aveva espresso posizioni molto ferme in merito alle soluzioni cui ricorrere per uscire dallo stallo normativo e commerciale conseguente al dichiarazione di invalidità del Safe Harbor, infatti non hanno ancora espresso un giudizio definitivo rimanendo in attesa di leggere un testo effettivo. 

Il Gruppo Articolo 29 ha anche sottolineato la necessità di conoscere ed approfondire, quanto prima, maggiori dettagli in merito all’accordo, in particolare sulle modalità con cui gli Stati Uniti si sono impegnati al rispetto dei principi del Privacy Shield; così in ha chiarito che attualmente è ancora valida la scelta per le aziende di ricorrere alle Bunding Corporate Rules

Questo punto è particolarmente critico perché l’accordo non sembra affrontare il problema che neanche il Safe Harbor risolveva e cioè l’applicabilità concorrente tra le BCR ed, ora, il Privacy Shield. Alternativa che ancora non è passata al vaglio della Corte di Giustizia e che lascerebbe spazio alla possibilità di nuovi ricorsi. 

Va poi considerato che gli strumenti e le novità che sono state annunciate implicheranno molteplici passaggi sia legislativi che di organizzazione strutturale (per esempio in riferimento al sistema dei ricorsi al difensore civico) che non sono, evidentemente di immediata approvazione ed applicazione. 

Le maggiori novità sono tre

1) Le aziende statunitensi che desiderano importare i dati personali provenienti dall’Europa dovranno impegnarsi a rispettare obblighi più stringenti riguardo il trattamento dati personali, obbligandosi anche a rispettare le decisioni delle Autorità Garanti Europee. A ciò si aggiunge che, da una parte, il Dipartimento del Commercio Americano monitorerà che tali aziende provvederanno a rendere pubblichi gli impegni presi, dall’altra la Federal Trade Commission agirà affinché quegli impegni siano rispettati ai sensi del diritto statunitense. 

2) L'accesso ai dati da parte delle Autorità Pubbliche e delle Forze dell'Ordine giustificate da ragioni di sicurezza nazionale sarà soggetto a limitazioni, garanzie e meccanismi di controllo. Tali azioni invasive dovranno comunque essere poste in essere soltanto in misura necessaria e proporzionata. In questo contesto si è esclusa la possibilità di una sorveglianza di massa indiscriminata. Proprio al fine di monitorare regolarmente il funzionamento di questi impegni ci sarà una revisione annuale congiunta tra UE e USA. 

3) E’ stata prevista una protezione maggiormente efficace dei diritti dei cittadini dell'Unione prevedendo diverse possibilità di ricorso. Le Autorità Garanti potranno presentare dei casi al Dipartimento del Commercio e la Federal Trade Commission. Inoltre per i reclami nei casi di accesso da parte delle autorità di intelligence nazionali, verrà creato un nuovo difensore civico. 

 

I meri principi ed impegni non bastano. Attendiamo comunque un testo normativo sul quale ragionare in maniere più analitica.

articolo del

Profilo dell'autore Richiedi il primo contatto gratuito in studio

Commenta l'articolo

Produezero s.r.l. non si assume alcuna responsabilità circa il contenuto dei commenti rilasciati dai singoli Utenti del sito www.ProntoProfessionista.it, che abbiano carattere diffamatorio, denigratorio ovvero contrario alla legge.
Produezero s.r.l. fornirà all'Autorità Giudiziaria ogni informazione utile all'identificazione del singolo Utente che abbia rilasciato commenti in contrasto con la normativa vigente.
Accetto
Invia
Resetta

L'autore è esperto in
Diritto dell`informatica

Studio Legale Avv. Emiliano Vitelli - Latina (LT)

Studio Legale Avv. Emiliano Vitelli

Avvocati / Penale

Viale Pablo Picasso 30

04100 - Latina (LT)

L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Ad esempio: Località / Indirizzo

Altri articoli del professionista

Corte Strasburgo, Jobs Act, controlli a distanza

L'azienda può licenziare il proprio dipendente sulla base dei controlli effettuati sugli strumenti utilizzati per lavorare (mail, messenger).

Continua

Industria 4.0 e cyber security aziendale

Il patrimonio informativo aziendale si comincia a difenderlo dall’interno: educazione, formazione, difesa

Continua

Il nuovo Regolamento Europeo sulla Privacy

Il 15 dicembre 201 c'è stato l'accordo in UE sul nuovo Regolamento della Privacy che avrà grande impatto sia per le persone che per le aziende

Continua

Man in the mail. Come tutelare l'impresa

Adottare le corrette policy, significa responsabilità e responsabilizzazione dei propri dipendenti, ma soprattutto difendere e far crescere l'impresa

Continua

Il subappalto responsabile esterno trattatamento

Quali gli obblighi per il titolare del trattamento e quali quelli del responsabile nell'ambito del subappalto? I provvedimenti del Garante Privacy

Continua

La Corte Europea sul concetto di stabilimento

La normativa di uno Stato membro sui dati personali può essere applicata a una Società straniera che svolge,in tale Stato, un’attività stabile

Continua

Il non disclosure agreement: scambio di informazioni

Per sviluppare il business è necessario condividere informazioni in tutta sicurezza. Diventa fondamentale redigere accordi di non diffusione

Continua

Sicurezza e smaltimento dei RAEE

Lo smaltimento dei rifiuti elettrici ed elettronici non è più soltanto una questione ambientale ma anche e un problema di gestione di dati

Continua

OCSE: sicurezza digitale e sviluppo economico

L'OCSE ha appena emanato una nuova raccomandazione:“La gestione del rischio nella sicurezza digitale per una prosperità economica e sociale”

Continua

Le imprese dopo l'illegittimità del Safe Harbor

La Corte di Giustizia Europea ha invalidato l'accordo Safe Harbor tra UE e USA ritenendo gli Stati Uniti non sicuri per la tutela della privacy

Continua

Le imprese eccellenti sono ancora poco digitali

Rapporto del MISE su PMI innovative eccellenti: l'innovazione salva dalla difficile congiuntura economica, ma sul digitale c'è ancora da fare.

Continua