La Commissione Europea ha dato il via libera all’EU-US Data Privacy Framework, che garantisce un flusso sicuro dei dati personali dall’UE alle società statunitensi
La Commissione Europea ha recentemente approvato l’EU-US Data Privacy Framework, segnando un importante progresso nella tutela dei dati personali. Il quadro garantisce un flusso sicuro di dati personali tra l’Unione Europea e le società statunitensi, stabilendo che gli Stati Uniti offrono un livello di protezione adeguato, paragonabile a quello dell’UE, per i dati personali trasferiti.
Questa decisione di adeguatezza autorizza il trasferimento sicuro dei dati personali dei cittadini europei alle società statunitensi che aderiscono al Framework, eliminando la necessità di ulteriori misure di protezione dei dati. Si tratta di un risultato significativo derivante da intense e prolungate negoziazioni tra l’UE e gli USA.
Grazie all’EU-US Data Privacy Framewor, i giganti del tech come Meta e Google avranno ora la possibilità di raccogliere dati personali dei cittadini europei, garantendo a questi ultimi più diritti sul modo in cui i loro dati vengono raccolti e utilizzati. I cittadini avranno inoltre il diritto di opporsi e di presentare ricorsi se ritengono che le loro informazioni personali siano state raccolte in modo inappropriato.
La conferma del Framework segna il superamento definitivo del Privacy Shield, precedentemente annullato dalla Corte di Giustizia nel 2020. Il nuovo Framework garantisce una maggiore protezione ai cittadini europei, limitando l’accesso ai loro dati da parte dei servizi di intelligence USA “a quanto necessario e proporzionato”. Inoltre, introduce un tribunale dedicato alla revisione della protezione dei dati, il Data Protection Review Court (DPRC).
Il nuovo quadro garantisce ai cittadini europei robuste protezioni in caso di violazione dell’accordo da parte di un’azienda statunitense, fornendo “meccanismi di risoluzione delle controversie indipendenti e gratuiti”. L’accordo prevede inoltre un meccanismo di ricorso imparziale in caso di raccolta di dati da parte dei servizi di intelligence USA.
Le aziende americane saranno tenute a rispettare determinate norme sulla privacy, tra cui l’obbligo di eliminare i dati quando non sono più necessari per lo scopo per cui sono stati raccolti, e la necessità di garantire la protezione dei dati anche quando vengono condivisi con terze parti.
Nonostante i numerosi vantaggi del nuovo Framework, non tutti accolgono positivamente la decisione. Alcuni rappresentanti del Parlamento Europeo hanno espresso preoccupazioni, criticando l’esclusione di altri organi comunitari dalla decisione e sollevando dubbi sulla capacità del nuovo quadro normativo di proteggere adeguatamente contro una potenziale sorveglianza indiscriminata da parte delle agenzie di intelligence statunitensi.
Per affrontare queste preoccupazioni, la Commissione Europea ha previsto un ciclo di revisione periodica delle normative sulla privacy dei dati, con l’intenzione di condurre la prima revisione entro un anno dall’implementazione della decisione di adeguatezza. Il tempo dirà se queste misure saranno sufficienti a dissipare i timori e a garantire la protezione dei dati dei cittadini europei nel nuovo panorama digitale.
