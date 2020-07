La Corte di Giustizia europea ha annullato il Privacy Shield, l’accordo che prevede il trasferimento dati degli utenti europei dall’UE agli Stati Uniti per scopi commerciali. Una decisione che potrebbe scuotere il business delle aziende tecnologiche che fanno affidamento su questi dati per le loro attività, soprattutto per quelle sprovviste di server europei. La sentenza – senza possibilità di appello – non annulla completamente la condivisione dei dati che potrà avvenire attraverso altri meccanismi, ma chiede maggiori controlli.

L’accordo è stato invalidato perché – secondo i giudici – le leggi americane non garantiscono sufficienti garanzie in materia di sorveglianza e sicurezza dei dati. Per l’Unione Europea, dunque, i dati dei suoi cittadini non sono al sicuro a causa delle “limitazioni sulla protezione dei dati personali derivanti dalle leggi locali degli Stati Uniti che permettono l’accesso e l’uso delle autorità statali di questi dati trasferiti dall’Unione europea”. La sentenza pone fine all’accesso privilegiato che le società statunitensi hanno avuto ai dati personali dall’Europa e pone il Paese a stelle e strisce sullo stesso piano di altri Paesi al di fuori dell’UE. Ciò vuol dire che i trasferimenti di dati saranno probabilmente sottoposti a un esame più attento.

#ECJ: the Decision on the adequacy of the protection provided by the EU-US Data Protection Shield is invalidated, but @EU_Commission Decision on standard contractual clauses for the transfer of personal data to processors established in third countries is valid #Facebook #Schrems pic.twitter.com/BgxGAvuq3T — EU Court of Justice (@EUCourtPress) July 16, 2020

La decisione è stata accolta con favore dall’associazione dei consumatori europei, mentre gli Stati Uniti si sono detti profondamente delusi. “Resteremo in stretto contatto con la Commissione Ue”- ha dichiarato il segretario al Commercio Wilbur Ross – “speriamo di limitare le conseguenze negative per le relazioni economiche transatlantiche pari a 7,1 trilioni di dollari che sono così vitali per i nostri rispettivi cittadini, aziende e governi”.

Il Privacy Shield è nato nel 2016 come sostituzione di un altro accordo, Safe Harbor, elaborato in seguito allo scandalo Datagate. Privacy Shield imponeva obblighi chiari alle aziende che raccoglievano le informazioni degli utenti del Vecchio Continente. Il riesame ha preso il via dopo la denuncia di un cittadino austriaco, Maxiamilian Schrems, nei confronti di Facebook sottolineando il rischio che le agenzie di intelligence statunitensi potessero accedere ai dati dei cittadini europei. Da qui è partita l’indagine da parte della Corte di Giustizia UE che è poi giunta alla conclusione che effettivamente l’accordo non rispettava le norme del GDPR.

I giudici comunque hanno confermato la validità di un altro strumento: le clausole contrattuali standard che vincolano il soggetto importatore dei dati all’adozione di tutele adeguate sui dati trasmessi. Così facendo si sostituiscono alle regole del GDPR che non sono applicabili nei Paesi extra-UE. Ogni Paese però dovrà analizzare la situazione caso per caso e assicurarsi che i Paesi terzi in cui i dati verranno trasferiti garantiscano la protezione dei dati. E a quanto pare, per il momento, gli USA non offrono sufficienti garanzie.