La Commissione Europea ha adottato la decisione di adeguatezza per il quadro di protezione dei dati UE-USA il 10 luglio 2023. Questa decisione stabilisce che gli Stati Uniti garantiscono un livello di protezione adeguato, paragonabile a quello dell’Unione Europea, per i dati personali trasferiti dall’UE alle aziende statunitensi che partecipano al quadro di protezione dei dati UE-USA.
Il contesto della decisione
La decisione di adeguatezza segue la firma da parte degli Stati Uniti di un Ordine Esecutivo su “Miglioramento delle salvaguardie per le attività di intelligence dei segnali degli Stati Uniti“. Questo ordine ha introdotto nuove salvaguardie vincolanti per affrontare i punti sollevati dalla Corte di Giustizia dell’Unione Europea nella sua decisione Schrems II del luglio 2020. In particolare, le nuove obbligazioni mirano a garantire che i dati possano essere accessibili dalle agenzie di intelligence statunitensi solo nella misura in cui è necessario e proporzionato, e a stabilire un meccanismo di ricorso indipendente e imparziale per gestire e risolvere i reclami degli europei riguardanti la raccolta dei loro dati per scopi di sicurezza nazionale.
Cos’è una decisione di adeguatezza?
Una decisione di adeguatezza è uno degli strumenti previsti dal Regolamento Generale sulla Protezione dei Dati (GDPR) per trasferire dati personali dall’UE a paesi terzi che, secondo la valutazione della Commissione, offrono un livello di protezione dei dati personali comparabile a quello dell’Unione Europea. Di conseguenza, i dati personali possono fluire liberamente e in sicurezza dall’Area Economica Europea (AEE), che include i 27 Stati membri dell’UE oltre a Norvegia, Islanda e Liechtenstein, a un paese terzo, senza essere soggetti a ulteriori condizioni o autorizzazioni. In altre parole, i trasferimenti verso il paese terzo possono essere gestiti allo stesso modo delle trasmissioni di dati all’interno dell’UE.
Il quadro UE-USA per la protezione dei dati
Nella sua decisione di adeguatezza, la Commissione ha attentamente valutato i requisiti che derivano dal quadro UE-USA per la protezione dei dati, così come le limitazioni e le salvaguardie che si applicano quando i dati personali trasferiti negli Stati Uniti vengono accessibili dalle autorità pubbliche statunitensi, in particolare per scopi di contrasto penale e di sicurezza nazionale.
Un elemento essenziale del quadro giuridico statunitense su cui si basa la decisione di adeguatezza riguarda l’Ordine Esecutivo su “Miglioramento delle salvaguardie per le attività di intelligence dei segnali degli Stati Uniti“, firmato dal Presidente Biden il 7 ottobre. Questi strumenti sono stati adottati per affrontare le questioni sollevate dalla Corte di Giustizia nella sua sentenza Schrems II.
Il governo degli Stati Uniti ha istituito un nuovo meccanismo di ricorso a due livelli, con autorità indipendente e vincolante, per gestire e risolvere i reclami di qualsiasi individuo i cui dati siano stati trasferiti dall’EEA alle aziende negli Stati Uniti riguardo alla raccolta e all’uso dei loro dati da parte delle agenzie di intelligence statunitensi.
Quando entrerà in vigore la decisione?
La decisione di adeguatezza è entrata in vigore con la sua adozione il 10 luglio. Non c’è un limite temporale, ma la Commissione monitorerà continuamente gli sviluppi rilevanti negli Stati Uniti e rivedrà regolarmente la decisione di adeguatezza. Tutte le salvaguardie che sono state messe in atto dal governo degli Stati Uniti nel settore della sicurezza nazionale (compreso il meccanismo di ricorso) si applicano a tutti i trasferimenti di dati ai sensi del GDPR alle aziende negli Stati Uniti, indipendentemente dai meccanismi di trasferimento utilizzati. Queste salvaguardie facilitano quindi anche l’uso di altri strumenti, come le clausole contrattuali standard e le norme vincolanti d’impresa.
Aiutaci a crescere: lasciaci un like :)