Privacy Shield: in arrivo nuove regole per l’utilizzo dei dati

04/02/2016
di Leonardo

istituz_9136612_xxlE’ ormai notizia diffusa che dal mese di ottobre 2015 le aziende che trasferiscono dati dal territorio EU a quello USA e viceversa siano state investite dalla sentenza della Corte di Giustizia dell’Unione Europea sul caso Schrems, la quale, di fatto, invalida il precedente trattato USA-UE  vigente, denominato Safe Harbor.

Il 2 Febbraio è stata raggiunta un’intesa che sembra aver complessivamente definito dei punti di accordo tra la commissione UE deputata al dialogo sul documento ed il collegio USA incaricato. Tale atto, di cui ancora si attende la versione definitiva e la divulgazione del testo, ha assunto il nome emblematico di Privacy Shield. Quali sono i cambiamenti per le aziende operanti a cavallo di questi due continenti, in una così delicata fase di transizione?

Qualora una società statunitense voglia procedere al trasferimento dei dati, sarà ora necessario che osservi determinati obblighi inerenti la modalità del trattamento, sotto la stretta supervisione della Federal Trade Commission, l’organo di vigilanza deputato, e dietro il rispetto in taluni casi delle decisioni emesse dai Garanti europei.

In linea di massima, uno dei punti su cui sembra sia stato raggiunto il consenso è quello inerente i confini di accessibilità da parte delle agenzie istituzionali americane (deputate alla difesa e non) ai dati personali raccolti su suolo europeo o comunque inerenti cittadini UE. La sorveglianza di massa emersa dopo lo scandalo Datagate sembra dunque un rischio, per ora, quantomeno fugato. Dovendo fare una sintesi, pare che il quadro che si prospetta sia destinato a dipanarsi nel corso delle prossime settimane, nel corso delle quali la Commissione delle libertà civili deputata predisporrà una decisione di adeguatezza sul versante europeo, mentre da parte statunitense si attende l’adozione di misure idonee a rispettare le garanzie elargite.

Come espresso in precedenza, il testo del documento non è ancora stato reso pubblico. Tuttavia, in attesa di esso, il Working Party art. 29 ha sin da subito preso posizione sottolineando l’esigenza di pubblicazione del testo, e rinforzando l’affidabilità delle Binding Corporate Rules (BCRs) e delle clausole contrattuali standard eventualmente predisposte dalle aziende per poter comunque operare in un regime di transitorietà il trasferimento dei dati dal territorio dell’Unione a quello degli USA. In assenza di quelle, le aziende operanti attività di trasferimento dati (anche nel contesto interno di un gruppo) rischiano una sanzione da parte dei Garanti degli Stati Membri.

Riproduzione riservata ©

ALTRE NEWS

TLC: conservazione dei dati di traffico, il parere dei Garanti Ue

Conservare i dati di traffico interferisce con il diritto fondamentale alla riservatezza delle comunicazioni; dunque, è possibile ricorrervi solo in casi eccezionali, per motivate e… Leggi Tutto

Focus Paper Colin – Droni e impatto privacy

L’analisi di sintesi di Colin & Partners del quadro normativo e delle possibili implementazioni future a livello regolatorio in un Focus Paper, realizzato in occasione… Leggi Tutto

Droni: spunti normativi e privacy by design

La crescita esponenziale del mercato dei droni ormai è un fatto noto. Le premesse per ulteriori sviluppi sono evidenti, sia in ottica di creazione di… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.