In principio, il cosiddetto Safe Harbor era una proposta che avrebbe dovuto regolamentare giuridicamente il trattamento dei dati di cittadini europei da parte delle aziende con sede negli Stati Uniti.
La Commissione tuttavia bocciò la proposta ritenendola inadeguata ed incapace di gestire correttamente tale flusso di dati. Partì immediatamente la revisione del Safe Harbor, con una proposta formalizzata lo scorso febbraio.
Sono passati quasi sei mesi da quel giorno ed oggi, in via ufficiale, entra in vigore lo Scudo UE-USA per la privacy – di fatto la “evoluzione” del Safe Harbor.
Il nuovo regime, sulla carta, andrebbe a tutelare i diritti fondamentali di qualsiasi persona nell’UE i cui dati personali siano trasferiti verso gli Stati Uniti e fa chiarezza giuridica alle imprese che operano con trasferimenti transatlantici di dati.
Lo scudo UE-USA si fonda sui seguenti principi:
- le imprese aderenti dovranno subire verifiche periodiche dal Dipartimento del Commercio degli Stati Uniti per accertamenti relativi al rispetto delle regole. In caso contrario l’impresa sarà sanzionata e depennata dall’elenco degli aderenti;
- il Governo degli Stati Uniti dovrà offrire garanzie chiare ed obblighi di trasparenza in caso di accesso da parte delle autorità ai dati dei cittadini UE, accesso che sarà comunque sottoposto a limitazione; tra l’altro, qualsiasi cittadino UE avrà la possibilità di effettuare ricorso nei riguardi di tali pratiche. La raccolta dei dati in blocco da parte degli Stati Uniti sarà ammissibile soltanto in presenza di determinati presupposti;
- viene introdotta la figura del mediatore, indipendente dai servizi di Intelligence, ai quali imprese e cittadini potranno rivolgersi in caso di controversie che riguardassero la sicurezza nazionale;
- la tutela dei diritti individuali: chiunque ritenga che nell’ambito dello scudo sia stato compiuto un abuso sui propri dati potrà usufruire di strumenti di controversia agevoli e a basso costo; inoltre le persone potranno rivolgersi alle autorità nazionali della protezione dei dati, che collaboreranno con la FCC statunitense per l’esamina e la risoluzione dei reclami.
Inoltre lo scudo UE-USA prevede che, annualmente, la Commissione Europea ed il Dipartimento del Commercio degli Stati Uniti effettuino un’analisi che monitorerà il funzionamento dello scudo, compresi gli impegni e le garanzie relative all’accesso ai dati a fini di contrasto della criminalità e sicurezza nazionale. La Commissione presenterà, ad analisi terminata, una relazione al Parlamento ed al Consiglio europeo.
Una volta studiato il regime e aggiornate pratiche e politiche per conformarvisi, le imprese potranno certificarsi come aderenti presso il Dipartimento del Commercio a partire dal 1 agosto.
Il nuovo regime reinfonderà fiducia tra i consumatori i cui dati sono trasferiti verso l’altra sponda dell’Atlantico. Assieme alle autorità europee di protezione dei dati, al Parlamento europeo, agli Stati membri e alle controparti statunitensi abbiamo lavorato per mettere a punto un sistema che garantisse agli europei gli standard più elevati di protezione dei dati personali.
Dichiara Vĕra Jourová, Commissario per la Giustizia, i consumatori e la parità di genere.
Ciò nonostante lo scudo ha già sollevato le prime critiche: secondo molti si tratta “soltanto” del Safe Harbor sotto mentite spoglie, che non sarebbe in grado di garantire la dovuta protezione ai cittadini EU contro l’analisi dei dati di massa da parte delle agenzie governative statunitensi.
In tutti i casi la “decisione di adeguatezza” sarà notificata oggi agli Stati membri, entrando così in vigore immediatamente. Gli Stati Uniti pubblicheranno lo scudo per la privacy nel Registro federale.