Bruxelles – Scambio dei dati personali e rispetto della privacy, Unione europea e Stati Uniti ci riprovano. Le due parti hanno raggiunto un nuovo accordo in materia, il Data Privacy Framework, e questa volta potrebbe essere quella buona. Così almeno ritiene la Commissione europea, al termine delle trattative con il partner trans-atlantico. Tra i punti chiave del nuovo accordo l‘istituzione di un tribunale per il riesame della protezione dei dati, “indipendente e imparziale”, a cui avranno accesso i cittadini dell’Ue. La Corte indagherà e risolverà autonomamente i reclami, anche adottando misure correttive vincolanti. Qualora questo organismo dovesse rilevare che i dati sono stati raccolti in violazione delle nuove garanzie, potrà ordinarne la cancellazione.
Un passo che supera le criticità sollevate dalla Corte di giustizia dell’Ue, che a luglio 2020 bocciò l’accordo. “Dopo quella sentenza abbiamo iniziato a lavorare intensamente” per un nuovo accordo, ricorda Thierry Breton, commissario per il Mercato interno, soddisfatto per il risultato raggiunto “dopo due anni negoziati complessi”.
L’Ue ottiene la limitazione dell’accesso ai dati dei suoi cittadini da parte dei servizi di intelligence statunitensi a quanto “necessario e proporzionato”. Per tutto ciò che riguarda applicazione del diritto penale e sicurezza nazionale, gli Stati Uniti si impegnano a garantire salvaguardie relative all’accesso ai dati trasferiti da parte delle autorità pubbliche statunitensi. Il team von derl Leyen si vede inoltre garantito l’obbligo di eliminare i dati personali da parte delle società statunitensi che aderiranno a questo nuovo regime di scambio dei dati, quando queste informazioni non sono più necessari per lo scopo per il quale sono stati raccolti. Le stesse aziende si impegano a garantire la continuità della protezione quando i dati personali sono condivisi con terzi.
L’accordo annunciato a Bruxelles rappresenta il terzo tentativo per mettere in piedi un sistema sicuro di scambio di informazioni. Nel 2000 è entrato in vigore il Safe Harbour, programma criticato dalla Corte di giustizia dell’Ue nel 2015. Unione europea e Stati Uniti hanno cercato una soluzione attraverso il Privacy Shield, nuovo accordo in materia del 2016 ma bocciato anch’esso dall’Alta corte Ue.
Il funzionamento del Data Privacy Framework UE-USA sarà soggetto a revisioni periodiche, che saranno effettuate dalla Commissione europea, insieme ai rappresentanti delle autorità europee per la protezione dei dati e alle autorità statunitensi competenti. Il primo riesame avrà luogo entro un anno dall’entrata in vigore della decisione di adeguatezza, al fine di verificare che tutti gli elementi pertinenti siano stati pienamente recepiti nel quadro giuridico statunitense e funzionino efficacemente nella pratica.
