Il Garante per la Privacy invalida Safe Harbor


E ora quali strumenti e soluzioni si rendono necessari per la tutela dei dati?
Il Garante per la Privacy invalida Safe Harbor
E’ proprio di oggi il Provvedimento della nostra Autorità Garante in materia di Protezione dei Dati Personali che dichiara invalido Safe Harbor.

"Il Garante per la privacy ha dichiarato decaduta l'autorizzazione emanata a suo tempo con la quale si consentivano i trasferimenti di dati verso gli Stati Uniti sulla base del cosiddetto accordo "Safe Harbor". Per poter trasferire dati oltreoceano, società multinazionali, organizzazioni e imprese italiane dovranno di conseguenza ricorrere alle altre possibilità previste dalla normativa sulla protezione dei dati personali" dichiara il Garante nel suo odierno comunicato stampa e "Il provvedimento (in corso di pubblicazione sulla Gazzetta ufficiale) è stato adottato dal Garante a seguito della recente sentenza della Corte di Giustizia dell'Unione Europea, che ha dichiarato invalido il regime introdotto in virtù dell'accordo "Approdo sicuro" (Safe Harbor), facendo venire meno il presupposto di legittimità per il trasferimento negli Usa di dati personali dei cittadini europei per chi utilizzava questo strumento. La decisione presa dal Garante è in linea con quanto concordato nelle settimane scorse nell'ambito del Gruppo che riunisce le Autorità della privacy dell'Ue".

Il Garante così conclude "In attesa delle prossime decisioni che verranno assunte in sede europea, le imprese potranno dunque trasferire lecitamente i dati dei cittadini italiani solo avvalendosi di strumenti quali, ad esempio, le clausole contrattuali standard o le regole di condotta adottate all'interno di un medesimo gruppo (le cosiddette BCR, Binding Corporate Rules). L'Autorità si è comunque riservata di effettuare controlli per verificare la liceità e la correttezza del trasferimento dei dati da parte di chi esporta i dati".

Le imprese dovranno ora necessariamente adottare adeguate misure di sicurezza alternative.

Qualche strumento alternativo a Safe Harbor è disponibile. Le imprese che trasferiscono dati personali verso gli Stati Uniti e/o che si avvalgono di servizi ICT, Web e Cloud made in USA, possono ricorrere alle così dette BCR (Binding Corporate Rules) cioè strumenti che dovrebbero garantire trattamenti di dati personali extra UE nel rispetto della normativa europea proposti da alcune multinazionali e validate dalla stessa Commissione UE (è disponibile un elenco delle rispettive compagnie). In alternativa si potrebbe ricorrere alle così dette Model Contract Clauses, clausole contrattuali tipo previste per i paesi extra UE destinatari di tali trasferimenti, i quali in forza del contratto sottoscritto si impegnano a garantire che tali dati saranno custoditi e trattati rispettando i principi e le regole delle norme UE in materia di protezione dei dati personali.
In questo nuovo scenario di transizione, forse l’unica soluzione adeguata potrebbe essere quella di ricorrere a servizi sulla rete forniti da player che si avvalgono solo di data center ubicati in territorio comunitario e che ridondano all’interno della stessa Unione Europea, ma anche questa strada non è sempre e facilmente percorribile.

E’ recente la notizia dell’introduzione in Russia della prima normativa privacy che da questo punto di vista prevede l’obbligatorietà dell’ubicazione dei data center e relative ridondanze solo all’interno del proprio territorio. Le finalità esplicite e implicite di tale obbligo potranno anche essere le più svariate e tale scelta potrà sembrare anche anacronistica e una limitazione alla libera circolazione delle informazioni, ma di fatto si evita tale problema a monte.

E’ difficile fare previsioni e immaginare cosa accadrà, nel frattempo le grandi imprese si stanno già attivando per cercare di tamponare tale nuova problematica con gli strumenti alternativi disponibili e nel frattempo non ci resta che attendere l’arrivo a breve di nuove disposizioni, anche se probabilmente di tipo transitorio, che consentano di gestire in maniera chiara e adeguata tale trasferimento di dati verso paesi extra UE.

Questa sentenza della Corte Europea di fatto non invalida Safe Harbor, ma di sicuro stimolerà una maggiore attenzione da parte dell’Unione Europea nell’andare a disciplinare giuridicamente il trasferimento e relativo trattamento verso paesi extra UE delle informazioni personali dei propri cittadini. Questo nuovo scenario contribuirà a dare una forte spinta all’approvazione definitiva del nuovo Regolamento Europeo Privacy? Chissà, non ci resta che attendere.

Articolo del:


di Francesco Traficante

L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Cerca nella tua città o in una città di tuo interesse