Dopo il Safe Harbor: approdo al Privacy Shield per Europa e Stati Uniti

Privacy_Shield_Datenschutz-595x440-1

Ogni giorno migliaia di persone utilizzano il web per lavorare, imparare, scambiare idee, creare relazioni di lavoro e tenersi in contatto con amici e famiglia. Questi complessi network rendono l’accesso alla rete una routine e la società moderna, così come la comunità economica, sono ormai dipendenti da questo flusso libero di informazioni che circolano per il globo.

Privacy Shield nasce per migliorare le pratiche di protezione dati soggetti alla privacy e assicura il trasferimento dati tra Europa e Stati Uniti. Questo accordo è stato promosso dalla Commissione Europea e dal Dipartimento per il Commercio Statunitense come revisione del Safe Harbor.

Tale provvedimento si sviluppa su tre aspetti chiave:

  1. Forti restrizioni per le compagnie nella gestione dei dati relativi ai Cittadini Europei
  2. Politica di salvaguardia e trasparenza adottata dall’Agenzia Governativa Statunitense
  3. Nuovi canali di indirizzamento e risoluzione problemi per i Cittadini Europei

Prima di questo accordo, migliaia di compagnie di ogni genere e numero, si confrontavano con una grande incertezza che incideva negativamente sulla gestione dei loro affari oltre oceano.

Il Safe Harbor, le cui negoziazioni risalgono al 2009, fu il primo progetto che cercò di inquadrare l’attività di più di 4,400 compagnie di ogni genere e dimensione che nei passati 15 anni avevano legalmente trasferito dati dall’Europa agli Stati Uniti. In questo periodo le floride relazioni commerciali transatlantiche generavano nuovi posti di lavoro e rinsaldavano le prospettive di prosperità dei paesi coinvolti.

Questa fase è però seguita da un momento di stallo. Il 6 ottobre 2015 la Corte di Giustizia dell’Unione Europea ha invalidato il Safe Harbor in seguito alla valutazione di una mancata equivalenza nel trattamento dei dati dei cittadini tra gli Stati Uniti e i paesi europei.

Il nuovo accordo è stato fortemente richiesto dalle compagnie “tech”, le quali richiesero un quadro legislativo comune che riflettesse i principi condivisi di privacy e sicurezza entro il 31 gennaio 2016. L’annuncio del Privacy Shield ha condotto al Judicial Redress Act, legge che permette ai cittadini europei di ricorrere al sistema giudiziario statunitense per rivendicare la loro privacy.

Il prossimo passo riguarda l’approvazione dell’accordo da parte degli stati membri dell’UE, dalla commissione per la protezione dati nel lavoro (WP29) e dal collegio dei commissari. In un secondo momento si passerà alla fase di rettifica, prevista per giugno 2016.

L’accordo sarà emesso dal Consiglio solo dopo approvazione del Parlamento Europeo. Il futuro approdo alla Privacy Shield prospetterebbe una base seria e duratura di condivisione e trasporto dati attraverso l’Atlantico. Ci auguriamo che questa soluzione possa dar vita a nuove e più solide relazioni tra i due confini.

© Claudia Minici