Gli Stati membri dell’Unione Europea hanno firmato una nuova intesa con gli Usa in materia di protezione dei dati in Rete. La “UE-US Privacy Shield” sostituisce il precedente accordo sul trasferimento e sulla protezione dei dati personali sul web dei cittadini americani ed europei conosciuto con il nome di “Safe Harbour” e il cui contenuto era stato ritenuto dalla Corte Europea di Giustizia non dare sufficienti garanzie e protezione ai dati personali dei cittadini europei. Le discrepanze e le preoccupazioni maggiori erano concentrate soprattutto sul punto che consente alle autorità americane di avere completo e indiscriminato accesso ai dati personali, cosa invece non permessa sul suolo europeo.

Attraverso il nuovo accordo, che fa a colmare un gap principalmente a sfavore dell’Europa, avremo come cittadini europei maggiori garanzie sulla nostra privacy digitale, anche nel caso, sempre più frequente, di registrazione dei nostri dati sui server delle aziende e piattaforme americane. Per capire di cosa stiamo parlando basta pensare alla maggioranza dei servizi online a cui ci registriamo e che utilizziamo, come Facebook, Google, Twitter, Amazon, che trattengono i nostri dati sui loro server in suolo americano.

Cosa prevede l’accordo

L’accordo prevede delle linee guida molto rigide per le aziende che avranno tra le mani i nostri dati, che saranno sottoposte dal Dipartimento del Commercio degli Usa ad un controllo periodico:

– il divieto di accesso e monitoraggio indiscriminato da parte delle autorità di pubblica sicurezza americana dei dati europei;

– una limitazione alla raccolta di grandi quantità di dati, effettuabile solo in presenza di determinati presupposti e comunque solo se mirata e il più possibile concentrata, con scopi chiari e ben precisi;

– una revisione annuale comune, di cui la Commissione europea darà relazione pubblica al Parlamento europeo e al Consiglio, per monitorare il funzionamento dell’accordo, compresi gli impegni e le garanzie relative all’accesso e utilizzo dei dati per fini di contrasto della criminalità e per la sicurezza nazionale.

Punto molto importante, poi, lo “scudo” Privacy Shield garantirà lo stesso livello di protezione anche quando l’azienda trasferisce i dati a terzi. A salvaguardia dell’impegno che le aziende americane saranno chiamate a sottoscrivere, in caso di infrazioni ripetute nel tempo è stata introdotta la possibilità di sanzioni e di essere inserite in una lista nera del Dipartimento del Commercio degli Stati Uniti.

Questo vuol dire che le società statunitensi che vogliono importare i dati dall’Unione Europea dovranno assumersi obblighi specifici, sia in relazione alle modalità di trattamento e gestione dei dati che al successivo rispetto dei diritti dei soggetti di cui si trovano a trattare i dati, che saranno supervisionati dalla Federal Trade Commission, l’istituto americano che si occupa della protezione dei consumatori e dell’anti-trust.

Gli strumenti di tutela

Nel caso un cittadino europeo ritenga che gli Stati Uniti abbiano violato i propri diritti di privacy sulla Rete si potrà avvalere di due diverse strade di tutela. La prima prevede la possibilità di accedere gratuitamente a una procedura alternativa di risoluzione, chiamata ADR; la seconda offre la possibilità di ricorrere all’aiuto delle autorità nazionali sulla protezione dei dati (come il Garante per la Privacy in Italia), che attraverso un intervento diretto lavoreranno con la Federal Trade Commission americana per assicurare il buon esito dei reclami fatti dai cittadini dell’Unione. 

L’accordo è già ufficialmente entrato in vigore in Europa e la Commissione Europea si è impegnata a fornirci presto tutte le informazioni sugli strumenti a nostra disposizione nel caso riscontrassimo un uso improprio dei nostri dati, usati senza consenso o in un modo che esce fuori dalle linee guida del patto. Un po’ più lento sarà il processo per gli Usa, dove soltanto dal primo agosto le aziende potranno certificare il loro operato sulla privacy.

Le reazioni

“Il Privacy Shield Europa-USA assicurerà un alto livello di protezione per individui e compagnie”, ha detto Andrud Ansip, commissario europeo per il mercato singolo digitale. L’accordo rappresenta un grande passo in avanti in fatto di tutela della privacy, gli fa eco Věra Jourová, commissario europeo per la Giustizia, consumatori e parità dei sessi, perché “per la prima volta gli Stati Uniti forniscono all’Europa un’assicurazione scritta che l’accesso ai dati dei cittadini da parte di autorità di polizia e di sicurezza nazionale sarà limitato per salvaguardare la privacy ed evitare azioni indiscriminate di sorveglianza di massa”.