Dichiarazione congiunta Stati Uniti – Commissione europea su un nuovo framework per il trasferimento dei dati personali.
Ieri sera (25 marzo) i Presidenti degli Stati Uniti e della Commissione Europea, Biden e von der Leyen, hanno annunciato di avere raggiunto un accordo per un “nuovo” Privacy Shield teso a regolare i trasferimenti di dati dal vecchio continente verso i fornitori U.S.A..
Benché l’accordo, al momento, sia solo “di principio”, l’annuncio fa sperare in una probabilmente celere soluzione delle questioni che, da quasi un paio di anni, affliggono pressoché tutti i Titolari di trattamento dati che utilizzano giornalmente provider e servizi “made in USA”.
Pur mancando un testo sul quale ragionare, sembra sicura una nuova definizione: Trans Atlantic Data Privacy Framework.
Gli Stati Uniti, in particolare, hanno sottolineato di aver tenuto in attenta considerazione le censure mosse, sin dal primo Schrems ruling e sostanzialmente ribadite anche due anni fa nella “seconda puntata” della saga (luglio 2020), in punto necessità e proporzionalità della sorveglianza massiva esercitabile dalle autorità governative.
Gli Stati Uniti si sarebbero dunque impegnati ad attuare alcune modifiche alle proprie regolamentazioni che rafforzerebbero, come richiesto dalle norme europee, la protezione dei dati personali e delle libertà civili.
Le attività di intelligence delle autorità USA sarebbero quindi improntate ad una maggiore salvaguardia dei principi di necessità e proporzionalità così determinanti nel quadro protettivo europeo.
Il nuovo Framework, in particolare, stabilirebbe un nuovo e coerente meccanismo di ricorso indipendente a più livelli con misure correttive dirette a potenziare una supervisione rigorosa delle attività di intelligence.
La futura regolamentazione dovrebbe dunque assicurare:
- flussi di dati in sicurezza e nell’osservanza dei principi generali del Regolamento europeo 679/2016;
- regole e tutele a salvaguardia dei principi di necessità e proporzionalità dei trattamenti effettuati in caso di accessi delle autorità americane tesi a garantire la sicurezza nazionale (v. art. 5 Gdpr);
- un nuovo sistema di ricorso a più livelli per consentire agli interessati europei un pieno e controllato accesso ai propri dati, con previsione di una apposita autorità di revisione;
- obblighi, simili a quelli già in essere in passato, per le aziende americane che vogliano “aderire” al nuovo Framework, tesi a garantire il rispetto dei principi del nuovo accordo per i trasferimenti;
- meccanismi di monitoraggio e revisione periodici.
L’accordo, che si inserisce nei complessi rapporti politico economici sorti successivamente alla decisione della Corte di Giustizia europea del luglio 2020, è stato evidentemente condizionato anche dalla grave crisi internazionale determinata dalla guerra Ucraina / Russia, con le conseguenti ricadute in tema di forniture di gas e di approvvigionamento energetico.
Il tempo, e soprattutto la lettura dei dettagli, ci diranno quanto i principi fondamentali della tradizione europea di protezione dei diritti e delle libertà fondamentali degli interessati potranno essere garantiti dal nuovo “quadro” regolatorio.
Intanto Max Schrems affila le proprie armi, o meglio: si prepara ad altre azioni contro quello che potrebbe essere solo un altro make-up di forma e non di sostanza.
