Trasferimento di dati personali UE - USA - 13 dicembre 2022 - Nuovo progetto di decisione di adeguatezza UE-USA | TUTELA PRIVACY | GDPR | DPO
PROFESSIONISTI NELLA TUTELA DELLA PRIVACY PER LE IMPRESE Il nostro team di esperti inter funzionale affianca professionisti, aziende artigiane, imprese pubbliche e private, nella protezione dei dati personali e nella tutela della privacy durante tutte le fasi di sviluppo aziendale. Per essere tutelato e GDPR Compliant scopri tutti i nostri servizi.
tuitela privacy, gdpr, dpo, torino
630
post-template-default,single,single-post,postid-630,single-format-standard,bridge-core-3.3.3,qode-page-transition-enabled,ajax_fade,page_not_loaded,,qode-title-hidden,qode_grid_1300,footer_responsive_adv,qode-child-theme-ver-1.0.0,qode-theme-ver-30.8.6,qode-theme-bridge,disabled_footer_bottom,wpb-js-composer js-comp-ver-8.3.1,vc_responsive
Privacy Shield

Trasferimento di dati personali UE – USA – 13 dicembre 2022 – Nuovo progetto di decisione di adeguatezza UE-USA

Il 13 dicembre 2022 la Commissione europea ha pubblicato la sua bozza di decisione di adeguatezza riconoscendo l’equivalenza essenziale degli standard di protezione dei dati statunitensi, aprendo la strada alla finalizzazione del Data Privacy Framework e ai flussi di dati senza ostacoli.

Il Commissario Europeo per la Giustizia, Didier Reynders, ha dichiarato che il rilascio della bozza di decisione segna in realtà l’inizio di una sequenza temporale di sei mesi per la finalizzazione. L’ipotesi è quello di arrivare ad una decisione di adeguatezza entro il mese di Luglio 2023.

La Casa Bianca ha pubblicato il 7 ottobre scorso un ordine esecutivo del Presidente degli Stati Uniti che ha segnato un impegno formale degli USA nel rivedere l’accesso ai dati personali da parte delle agenzie di intelligence straniere e la creazione di un nuovo sistema di tutela dei diritti per i cittadini dell’UE. L’ordine esecutivo e i regolamenti del Dipartimento di Giustizia mirano ad affrontare le due carenze citate dalla Corte di Giustizia Europea (CGUE) nell’invalidare lo scudo per la privacy UE-USA nel luglio 2020: (1) la mancanza di necessità e i limiti di proporzionalità sui programmi di sorveglianza degli Stati Uniti e (2) diritti di ricorso insufficienti per gli interessati. L’ordine esecutivo richiede alle autorità statunitensi di limitare le attività di intelligence a ciò che è necessario e proporzionato. Si tratta di una risposta diretta al primo dei due test di adeguatezza dell’UE secondo cui la CGUE ha riscontrato l’invalidazione dello scudo per la privacy.

In sostanza, l’ordine esecutivo impone limiti di necessità e proporzionalità sul trattamento dei dati personali, prima imponendoli esplicitamente, poi spiegando cosa significa quel mandato e infine prescrivendo meccanismi di supervisione per verificare che le agenzie di intelligence seguano le nuove regole.

Quali vantaggi per le aziende che in passato hanno aderito al Privacy Shield?

Le aziende che sono sino ad oggi certificate per il Privacy Shield presso l’U.S. Department of Commerce’s International Trade Administration (ITA), saranno certamente avvantaggiate. Potranno infatti beneficiare dal rinnovato scudo per scambiare dati tra UE e USA senza dover adottare le clausole contrattuali standard per tali trasferimenti di dati. Non si esclude tuttavia la necessità di mantenere o adottare clausole contrattuali standard per trasferire legalmente i dati ad altre giurisdizioni, ma almeno i trasferimenti di dati negli Stati Uniti saranno coperti da un meccanismo di trasferimento molto più semplice – decisione di adeguatezza ai sensi dell’art. 45 del GDPR.

Il progetto di approvazione e adozione passerà ora attraverso una solida consultazione delle parti interessate che comprenderà l’esame e i pareri non vincolanti del Comitato Europeo per la Protezione dei Dati (EDPD), del Consiglio dell’Unione Europea e del Parlamento Europeo.

Hai bisogno di maggiori informazioni?

Puoi contattarci al numero 011.5534737 oppure via e-mail info@tutelaprivacy.com