Lo scorso 16 luglio 2020 la Corte di Giustizia Europea, con una importante sentenza ha dichiarato invalido il Privacy Shield, il cosiddetto “scudo per la privacy”, emanato nel luglio del 2016, che aveva l’effetto di legittimare trasferimento di dati personali tra l’Europa e gli Stati Uniti.
Prima di tale decisione, infatti, in virtù di tale accordo le imprese interessate al trasferimento dei dati da e per gli USA (anche semplicemente facendo ospitare i propri dati in server statunitensi) non dovevano adottare particolari cautele, rassicurate dal fatto che lo scudo privacy avrebbe legittimato il trasferimento ed assicurato un’idonea garanzia in termini di sicurezza e tutela dei diritti delle persone fisiche.
Dallo scorso luglio, la situazione è cambiata. La Corte è giunta alla pronuncia in commento dopo una lunga battaglia iniziata nel 2013 da un cittadino austriaco, il quale aveva presentato istanza al Garante irlandese per bloccare il trasferimento di dati effettuato da Facebook Ireland verso la società madre statunitense chiedendo di dichiarare l’invalidità dapprima del Safe Harbor (accordo che ha preceduto il Privacy Shield) e successivamente dello “scudo”.
Oggi la Corte di Giustizia, chiamata a pronunciarsi sulla effettiva idoneità dell’accordo a tutelare i diritti fondamentali delle persone fisiche, ha dichiarato non conforme il Privacy Shield, in considerazione delle modalità di sorveglianza pubblica della legge statunitense ritenuta eccessiva e sproporzionata, rispetto ai criteri del diritto europeo ed in particolare del GDPR 2016/679.
Tale decisione coinvolge senza dubbio l’organizzazione ed il business dei grandi operatori internazionali ma ha un impatto anche sull’organizzazione delle imprese.
Quali cautele devono adottare le imprese europee che sino ad ora hanno trasferito dati da e per gli USA sulla base del Privacy Shield, per essere compliant con la normativa?
Senza dubbio, dovranno essere rivalutate le attuali policy ed attuate modalità alternative che rendano conforme al GDPR il trasferimento.
A tali fini, con un supporto alle imprese nella strategia e nella pratica, si potrà attivare un programma che contempli:
- la mappatura dei fornitori USA presso i quali vengono trasferiti dati;
- l’analisi delle clausole contrattuali vigenti;
- l’eventuale adozione di clausole contrattuali diverse e/o di modalità operative conformi;
- l’eventuale predisposizione ed attuazione degli strumenti alternativi e di controllo previsti dalla normativa.
Per ogni informazione o approfondimento sarà possibile inviare una mail a: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. o telefonare al numero +39 045 8003503.