La Commissione UE oggi ha presentato lo scudo UE-USA per la privacy. Un regime di regole che dovrebbe tutelare i diritti fondamentali di qualsiasi persona dell'Unione Europea "i cui dati personali siano trasferiti verso gli Stati Uniti". Contemporaneamente è stata fatta chiarezza giuridica per le imprese che operano con trasferimenti transatlantici di dati.
"I flussi di dati tra le due sponde dell'Atlantico sono essenziali per la nostra società e la nostra economia: da oggi possiamo contare su un regime solido che permetterà di trasferire i dati alle condizioni migliori e più sicure", ha dichiarato Andrus Ansip, Vicepresidente della Commissione responsabile per il Mercato unico digitale.
"Rafforza le norme sulla protezione dei dati, che saranno fatte rispettare più rigorosamente, offre garanzie riguardo all'accesso da parte delle autorità pubbliche e semplifica per le singole persone le possibilità di ricorso in caso di reclamo", ha aggiunto VÄ•ra Jourová, Commissaria per la Giustizia, i consumatori e la parità di genere.
Il cosiddetto scudo si basa su una serie di principi. Prima di tutto vi saranno nuovi obblighi rigorosi per le imprese che operano tra Stati Uniti e UE, nonché verifiche periodiche. Le garanzie varranno anche nel caso i dati vengano trasferiti a terzi. L'adesione è volontaria ma nel caso di violazioni saranno previste sanzioni e depennamento dall'elenco degli associati. Si pensi ad esempio alle attività di grandi colossi come ad esempio Google o Facebook.
"Gli Stati Uniti hanno assicurato ufficialmente all’UE che l’accesso delle autorità pubbliche ai dati per scopi di applicazione della legge e di sicurezza nazionale è soggetto a limitazioni, garanzie e meccanismi di vigilanza precisi", si legge nella nota ufficiale. "La novità è che qualsiasi persona nell'UE disporrà di meccanismi di ricorso in questo settore".
Non verrà tollerata l'attività indiscriminata di sorveglianza di massa sui dati personali trasferiti negli Stati Uniti nell’ambito dello scudo. Ogni eccezione sarà mediata con Bruxelles.
"Chiunque ritenga che, nell'ambito dello scudo, sia stato compiuto un abuso sui dati che lo riguardano ha a disposizione vari meccanismi di composizione delle controversie di agevole accesso e dal costo contenuto", prosegue la nota. "Idealmente sarà l'impresa stessa a risolvere il caso di reclamo oppure saranno offerte gratuitamente soluzioni basate su un organo alternativo di composizione delle controversie (ADR). Le persone si potranno anche rivolgere alle rispettive autorità nazionali di protezione dei dati".
La certificazione delle imprese d'oltreoceano potrà avvenire a partire dal 10 agosto. La Commissione pubblicherà nel frattempo una breve guida per informare i cittadini dei mezzi di ricorso di cui dispone la persona che ritiene che i suoi dati personali siano stati usati senza tener conto delle norme sulla protezione dei dati.