C’è un nuovo accordo per il trasferimento dei dati personali tra Unione Europea e Stati Uniti
Riempie un vuoto normativo che per circa tre anni aveva complicato la gestione dei dati, soprattutto per le grandi piattaforme
Lunedì la Commissione Europea ha approvato un nuovo accordo che consentirà il libero trasferimento dei dati in possesso delle aziende tra Unione Europea e Stati Uniti. La decisione era attesa da tempo e in particolare dalle grandi piattaforme come Facebook e Google, che da circa tre anni non avevano chiari riferimenti normativi sulla trasmissione dei dati in seguito a una decisione della Corte di giustizia dell’Unione Europea di bloccare lo “Scudo UE-USA per la privacy”, il precedente accordo per gli scambi di dati personali a scopo commerciale.
La Commissione ha riconosciuto formalmente gli Stati Uniti come un paese con protezioni e garanzie sufficienti sul trattamento dei dati personali, approvando di conseguenza una “decisione di adeguatezza”. È uno degli strumenti previsti dal Regolamento generale sulla protezione dei dati (GDPR) per stabilire se un paese terzo offra livelli di protezione dei dati personali paragonabili a quello dell’Unione Europea. I paesi che rispondono a queste caratteristiche possono trasferire i dati senza ulteriori autorizzazioni da parte dell’Unione Europea.
In precedenza il trasferimento dei dati era previsto dallo “Scudo UE-USA per la privacy”, ma nel 2020 la Corte di giustizia dell’Unione Europea lo aveva bloccato ritenendo che le agenzie di intelligence degli Stati Uniti avessero mantenuto eccessive capacità di spiare i dati personali dei cittadini europei. La Corte aveva annullato anche il “Safe Harbor”, un altro accordo entrato in vigore nel 2000 e ritenuto insufficiente per garantire la tutela dei dati. I due accordi erano stati bloccati in seguito a una denuncia da parte di Max Schrems, un attivista che si occupa di privacy e che aveva contestato le attività dell’intelligence statunitense sui dati europei.
Il nuovo accordo con la decisione di adeguatezza è arrivato dopo un paio di anni di negoziati tra Stati Uniti e Unione Europea. Nell’ottobre dello scorso anno il presidente statunitense Joe Biden aveva firmato un ordine esecutivo per ridurre le capacità di accesso ai dati degli europei da parte delle proprie agenzie di intelligence. Dopo alcuni mesi di adeguamento, la scorsa settimana il dipartimento di Giustizia statunitense aveva annunciato di avere raggiunto i requisiti fissati dall’ordine esecutivo. L’accordo prevede, tra le altre cose, l’istituzione di un nuovo organismo che consentirà ai cittadini europei di ricorrere contro le agenzie di intelligence statunitensi nel caso in cui ritengano che i loro dati siano stati raccolti senza reali motivazioni o in modo sproporzionato.
Il nuovo accordo avrà soprattutto conseguenze per le grandi piattaforme statunitensi, che potranno riprendere a gestire con maggiore facilità i dati personali dei propri utenti europei, trasferendoli dall’Unione Europea agli Stati Uniti e viceversa. Meta in precedenza aveva annunciato che senza norme adeguate non avrebbe potuto proseguire l’offerta dei propri servizi, come Facebook e Instagram, nell’Unione Europea.
La ripresa del trasferimento dei dati personali a scopi commerciali potrebbe avere risvolti positivi per le aziende informatiche, ma ci sono comunque dubbi sulle nuove garanzie per le singole persone. Il Parlamento Europeo si era opposto al nuovo accordo, sostenendo che potrebbe consentire il trasferimento di dati senza protezioni sufficienti, ma la sua opinione non era comunque vincolante e la Commissione ha potuto procedere ugualmente. Schrems intanto ha già anticipato che entro fine estate ricorrerà nuovamente alla Corte di giustizia dell’Unione Europea per far annullare la decisione.
