Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Il nuovo Trans-Atlantic Data Privacy Framework sostituirà il Privacy Shield UE-US?

Hai dubbi riguardo il nuovo Trans-Atlantic Data Privacy Framework? Qui troverai tutto ciò che c’è da sapere e cosa fare.

In questo post:

Cos’è il nuovo New Trans-Atlantic Data Privacy Framework
Cosa ha dichiarato l’European Data Protection Board? 
Data Privacy Framework sostituirà il Privacy Shield UE-US? 
Il Trans-Atlantic Data Privacy Framework è già in vigore?
Devo fare qualcosa al momento?

Dopo quasi due anni di lunghi negoziati, la Commissione europea e gli Stati Uniti hanno trovato un accordo su un nuovo Trans-Atlantic Data Privacy Framework. L’accordo assicura che i dati trasferiti negli Stati Uniti siano protetti adeguatamente, come predisposto dalla sentenza della Corte di giustizia dell’UE (Schrems II) sui trasferimenti dei dati sicuri e protetti e un’economia digitale competitiva, che aveva invalidato il Privacy Shield.

Stando al nuovo framework, i dati potranno essere trasferiti in modo libero e sicuro tra l’UE e le aziende statunitensi aderenti. Il nuovo framework assicura che:

  • l’accesso ai dati da parte delle autorità di intelligence statunitensi sia limitato a quanto è necessario e proporzionale, quindi legittimo, per proteggere la sicurezza nazionale;
  • Le autorità di intelligence statunitensi adotteranno delle procedure per garantire che gli obiettivi di sicurezza nazionale non abbiano un impatto eccessivo sulla privacy e la protezione dei diritti civili dell’individuo;
  • I reclami a livello nazionale in UE, per l’accesso dei dati da parte delle autorità di intelligence statunitensi, saranno esaminati e risolti attraverso un nuovo sistema a due livelli. Una Corte per la protezione dei dati, composta da individui esterni al governo USA, si pronuncerà riguardo le accuse;
  • Le aziende che trattano i dati trasferiti dall’UE devono comunque auto-certificare la loro aderenza ai principi del framework attraverso il Dipartimento del commercio degli Stati Uniti;
  • Saranno adottati dei meccanismi specifici per il controllo e la revisione.

Questo nuovo framework offrirà una base solida per il trasferimento dei dati transatlantico, essenziale per preservare i diritti degli individui e permettere il commercio transatlantico in tutti i settori dell’economia, incluse le piccole e medie imprese.

L’European Data Protection Board (EDPB) ha accolto favorevolmente l’annuncio dell’accordo politico di principio tra la Commissione europea e gli Stati Uniti il 25 marzo. In una dichiarazione ufficiale dell’EDPB, sono stati evidenziati diversi aspetti:

  1. L’EDPB ha sottolineato che l’annuncio non costituisce un quadro legale per gli esportatori di dati del SEE per trasferire dati negli Stati Uniti. Quindi, gli esportatori di dati devono continuare ad adottare misure appropriate per adeguarsi ai precedenti legali della Corte di giustizia dell’Unione Europea, e in particolare alla sentenza Schrems II del 16 luglio 2020.
  2. L’EDPB analizzerà attentamente i miglioramenti che il nuovo framework può apportare, alla luce della legge dell’UE, i precedenti della Corte di giustizia dell’UE e le passate raccomandazioni dell’EDPB.
  3. L’EDPB esaminerà che i dati personali raccolti con la finalità della sicurezza nazionale siano limitati a quanto è necessario e appropriato.
  4. L’EDPB verificherà anche che il nuovo sistema di ricorso indipendente rispetti il diritto dei cittadini dello SEE a un ricorso effettivo e un giudice imparziale.
  5. L’EDPB valuterà se ogni nuova autorità creata come parte di questo sistema ha accesso alle informazioni pertinenti, inclusi i dati personali, e se può prendere delle decisioni vincolanti riguardo i servizi di intelligence.
  6. L’EDPB verificherà anche che le decisioni di questa nuova autorità o la sua inattività possano essere impugnate in tribunale.

Il nuovo Trans-Atlantic Data Privacy Framework sostituirà il Privacy Shield UE-US?

In una dichiarazione ufficiale della Casa Bianca, il presidente Biden ha affermato:

Questo nuovo accordo rafforzerà il framework del Privacy Shield, incentiverà la crescita e l’innovazione in Europa e negli Stati Uniti, e aiuterà le aziende, grandi e piccole, a competere nell’economia digitale.

Possiamo supporre che il nuovo Trans-Atlantic Data Privacy Framework sia stato pensato per “rafforzare” il Privacy Shield, dal momento che i negoziati sono in corso da quando la Corte di giustizia dell’Unione Europea lo ha invalidato con la sentenza Schrems II del 16 luglio 2020.

Il Trans-Atlantic Data Privacy Framework è già in vigore?

Nella dichiarazione congiunta, Von der Leyen ha affermato che il Trans-Atlantic Data Privacy Framework è un accordo di principio tra l’Unione Europea e gli Stati Uniti. Entrambe le parti hanno del lavoro a fare prima che il testo sia completo. Tuttavia, entrambe hanno già fornito una panoramica generale su ciò che verrà inserito nel framework e sui passaggi successivi.

Gli Stati Uniti dovranno emanare un Ordine Esecutivo, contenente gli impegni sottoscritti con l’accordo. Sulla base di quest’Ordine, la Commissione dovrà emanare una bozza della decisione di adeguatezza, a cui poi seguirà una procedura d’adozione che includerà anche l’EDPB.

🇺🇸 Gli Stati Uniti hanno emanato un comunicato stampa e una scheda informativa.
🇪🇺 Anche la Commissione europea ha emanato un comunicato stampa e una scheda informativa.

Devo fare qualcosa al momento?

Se sei già in linea con la nostra guida precedente (cioè, con i precedenti della Corte di giustizia dell’UE/la sentenza Schrems II), non hai bisogno di fare ancora niente, dal momento che il framework non è stato istituito.

Tuttavia, sarebbe meglio continuare a monitorarne i progressi. Puoi contare su iubenda quando si tratta di comprendere questioni complesse come questa: ti terremo sempre aggiornato.