Il nuovo quadro transatlantico è stato adottato dall’EDPB in una breve dichiarazione. La sentenza Schrems II ha in pratica reso estremamente complesso il trasferimento dei dati personali fuori dall’UE. In sostanza si prende atto da parte delle autorità europee delle dichiarazioni di Biden rese in occasione del suo recente viaggio in Europa
Today we have agreed to unprecedented protections for data privacy and security for our citizens. This new arrangement will enhance the Privacy Shield framework, promote growth and innovation in Europe and in the United States and help companies, both small and large, compete in the digital economy.
This framework underscores our shared commitment to privacy, data protection, and the rule of law. And it’s going to allow the European Commission to once again authorize trans-Atlantic data flows that facilitate $7.1 trillion in economic relationships with the EU.
Sufficiente?
No. Sebbene l’annuncio arrivi dopo circa un anno di trattative bilaterali è caratterizzato da estrema vaghezza e fumosità.
Under the Trans-Atlantic Data Privacy Framework, the United States has made unprecedented commitments to:
- Strengthen the privacy and civil liberties safeguards governing U.S. signals intelligence activities;
- Establish a new redress mechanism with independent and binding authority; and
- Enhance its existing rigorous and layered oversight of signals intelligence activities.
E quindi nella pratica?
- Signals intelligence collection may be undertaken only where necessary to advance legitimate national security objectives, and must not disproportionately impact the protection of individual privacy and civil liberties;
May be. Potrebbero. Su che basi? Tutto ancora da decidere.
- EU individuals may seek redress from a new multi-layer redress mechanism that includes an independent Data Protection Review Court that would consist of individuals chosen from outside the U.S. Government who would have full authority to adjudicate claims and direct remedial measures as needed; and
- U.S. intelligence agencies will adopt procedures to ensure effective oversight of new privacy and civil liberties standards.
Su questa autorità indipendente e queste procedure nulla viene detto o specificato.
Che succede adesso
Le trattative proseguiranno e si spera portino a qualcosa di meno fumoso altrimenti come c’è stata una sentenza Schrems I e II ci potrà essere una Schrems III. e di fatto il signor Schrems è stato estremamente chiaro in tal senso:
Nel 2015 avevamo già un accordo puramente politico che non aveva alcuna base giuridica. Da quello che avete sentito potremmo giocare la stessa partita una terza volta ora. Il testo finale avrà bisogno di più tempo, una volta arrivato lo analizzeremo in profondità, insieme ai nostri esperti legali statunitensi. Se non è in linea con il diritto dell’UE, noi o un altro gruppo probabilmente lo contesteremo. Alla fine, la (CGUE) deciderà una terza volta. Ci aspettiamo che questo torni in tribunale entro pochi mesi da una decisione finale.
Traduciamo per i non addetti
Significa che con il nuovo quadro transatlantico non si può contare in tempi brevi su un nuovo accordo. Che, se il nuovo accordo non avrà i canoni attesi, verrà nuovamente dichiarato non sufficiente a garantire un trattamento dei dati personali adeguato e equivalente a quello dell’Unione Europea.
In pratica significa che ancora saranno le imprese a pagare il prezzo di questa indecisione con norme non chiare e conseguenti rischi di sanzione con le Autorità di controllo qualora qualcuno dovesse interpellarle
Se sei interessato all’argomento o hai bisogno di informazioni sui nostri servizi contattaci
