Security managementSicurezza

EU-US Privacy Shield: quello che c’è da sapere

italy-ue-feat
0 15 Nessun commento

Il nuovo Safe Harbour si chiama EU-US Privacy Shield, deve essere ancora ratificato e ha tre punti chiave: ecco quali

È arrivato un po’ oltre rispetto alla scadenza del primo febbraio che le autorità europee si erano date, ma il cosiddetto Safe Harbour 2.0 adesso c’è. O meglio: c’è un accordo denominato EU-US Privacy Shield che riguarda la gestione dei dati dei cittadini europei da parte delle aziende statunitensi e che dovrebbe essere dettagliato e ratificato nelle prossime settimane. Secondo la Commissione Europea il nuovo accordo risolve la questione principale sollevata dalla Corte di Giustizia quando dichiarò non valido il “vecchio” Safe Harbour: l’accesso ai dati dei cittadini europei da parte delle autorità di intelligence USA.

“Per la prima volta in assoluto gli Stati Uniti hanno dato all’Unione Europea garanzie vincolanti che l’accesso [ai dati] da parte delle autorità giudiziarie e per la sicurezza nazionale sarà soggetto a limitazioni, tutele e meccanismi di controllo chiari”, ha spiegato il commissario europeo Vera Jourova. Gli Stati Uniti forniranno garanzie scritte per queste tutele, direttamente dai responsabili della National Intelligence USA.

jourova privacy shield
Vera Jourova, il Commissario europeo che ha portato avanti i lavori per la definizione del Privact Shield

I punti chiave del Privacy Shield sono tre. Il primo è legato all’uso dei dati sui cittadini europei da parte delle aziende USA. Quelle che vogliono importare dati personali dall’Europa devono accettare condizioni stringenti su come questi dati possono essere elaborati garantendo i diritti dei cittadini. Il Department of Commerce americano verificherà che le aziende spieghino ai clienti/utenti il loro impegno in questo senso, impegno che diventa un obbligo di legge verificabile dalla Federal Trade Commission americana.

Per quanto riguarda l’accesso ai dati da parte delle autorità governative USA ci sono in primo luogo le promesse formali citate dal commissario europeo Jourova. Le eccezioni a questo nuovo standard di comportamento dovranno essere “adottate solo in maniera necessaria e proporzionata” e non ci sarà un controllo di massa sui dati personali trasferiti negli USA. A garantire il buon funzionamento di tutto questo sarà un’analisi annuale congiunta della Commissione Europea e del Department of Commerce.

Infine, ai cittadini europei vengono date diverse possibilità per fare opposizione al trattamento dei loro dati personali quando lo giudichino scorretto. Le aziende americane coinvolte hanno l’obbligo di rispondere alle contestazioni entro limiti di tempo certi. Idealmente i problemi dovrebbero essere risolti a questo livello, ma c’è la possibilità per i cittadini europei di rivolgersi alle autorità nazionali per la tutela dei dati personali e da queste al Department of Commerce e alla Federal Trade Commission USA. Se la questione riguarda in qualche modo le autorità di intelligence, a giudicarla sarà una figura terza, indipendente, prevista ad hoc dal Privacy Shield.

Giornalista e collaboratore di TechWeekEurope, si occupa professionalmente di IT e nuove tecnologie da oltre vent'anni e ha collaborato con le principali testate italiane di settore

Seguici