Recentemente la Commissione Europea ha adottato la sua “adequacy decision” per l’UE-U.S.A. Quadro sulla privacy dei dati. La decisione conclude che gli Stati Uniti assicurano un livello di protezione adeguato, paragonabile a quello dell’Unione europea, per i dati personali trasferiti dall’UE alle società statunitensi nell’ambito del nuovo quadro. Sulla base della nuova decisione di adeguatezza, i dati personali possono fluire in sicurezza dall’UE alle società statunitensi che partecipano al quadro, senza dover mettere in atto ulteriori salvaguardie per la protezione dei dati. L’UE-USA Il Data Privacy Framework introduce nuove salvaguardie vincolanti per rispondere a tutte le preoccupazioni sollevate dalla Corte di giustizia europea, compresa la limitazione dell’accesso ai dati dell’UE da parte dei servizi di intelligence statunitensi a quanto necessario e proporzionato e l’istituzione di un tribunale per il riesame della protezione dei dati (DPRC), al quale I cittadini dell’UE avranno accesso. Il nuovo quadro introduce miglioramenti significativi rispetto al meccanismo che esisteva nell’ambito del Privacy Shield. Ad esempio, se il DPRC rileva che i dati sono stati raccolti in violazione delle nuove garanzie, potrà ordinare la cancellazione dei dati. Le nuove garanzie nell’area dell’accesso del governo ai dati integreranno gli obblighi che le società statunitensi che importano dati dall’UE dovranno sottoscrivere.

Il 10 luglio la Commissione europea ha adottato la sua decisione di adeguatezza per l’accordo UE-USA. Quadro sulla privacy dei dati. La decisione di adeguatezza conclude che gli Stati Uniti assicurano un livello di protezione adeguato – rispetto a quello dell’UE – per i dati personali trasferiti dall’UE alle società statunitensi che partecipano al programma UE-USA. Quadro sulla privacy dei dati. Precisamente, la decisione di adeguatezza fa seguito alla firma da parte degli Stati Uniti di un ordine esecutivo sul “potenziamento delle misure di salvaguardia per le attività di intelligence sui segnali degli Stati Uniti“, che ha introdotto nuove garanzie vincolanti per affrontare i punti sollevati dalla Corte di giustizia dell’Unione europea nella sua decisione Schrems II del luglio 2020. In particolare, i nuovi obblighi sono stati orientati a garantire che le agenzie di intelligence statunitensi possano accedere ai dati solo nella misura necessaria e proporzionata e a istituire un meccanismo di ricorso indipendente e imparziale per gestire e risolvere i reclami degli europei in merito alla raccolta dei loro dati per motivi di sicurezza nazionale.

Nello specifico, una “adequacy decision” è uno strumento previsto dal regolamento generale sulla protezione dei dati (GDPR) per trasferire dati personali dall’UE a paesi terzi che, secondo la valutazione della Commissione, offrono un livello di protezione dei dati personali paragonabile a quello dell’Unione europea. A seguito di varie decisioni di adeguatezza, i dati personali possono fluire liberamente e in sicurezza dallo Spazio economico europeo (SEE), che comprende i 27 Stati membri dell’UE, nonché Norvegia, Islanda e Liechtenstein, verso un paese terzo, senza essere soggetti ad ulteriori condizioni o autorizzazioni. In altre parole, i trasferimenti verso il paese terzo possono essere gestiti allo stesso modo delle trasmissioni di dati all’interno dell’UE. Nello specifico la decisione di adeguatezza sulla EU-U.S. Il Data Privacy Framework copre i trasferimenti di dati da qualsiasi entità pubblica o privata nel SEE a società statunitensi che partecipano al EU-U.S. Quadro sulla privacy dei dati.

Visualizzazioni: 37