L’Europa dice addio al Privacy Shield

17/07/2020
di Emanuela Pasino

Privacy Shield: sentenza cruciale

Con una sentenza cruciale, il 16 luglio 2020, la Corte di Giustizia Europea ha di fatto annullato la validità dell’accordo noto come Privacy Shield. Lo Scudo Privacy tra UE e USA è, o per meglio dire era, l’accordo contenente le regole per trasferire i dati dall’Unione Europea verso gli Stati Uniti.

La sentenza nella causa Facebook Ireland Ltd – Maximillian Schrems lo dichiara inadeguato in quanto, alla luce della normativa GDPR, non offre sufficienti garanzie ai cittadini europei rispetto alle leggi statunitensi in materia di sorveglianza e sicurezza della privacy.

Considerando quanto stabilito dal capo V del GDPR, “Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali”, ovvero negli articoli da 44 a 50, la Corte ha sottolineato come l’articolo 45 paragrafo 1 preveda che:

“Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è ammesso se la Commissione ha deciso che il paese terzo, un territorio o uno o più settori specifici all’interno del paese terzo, o l’organizzazione internazionale in questione garantiscono un livello di protezione adeguato.”

Non ritenendo soddisfacenti i livelli di tutela previsti dal Privacy Shield, ha stabilito che restino valide le clausole contrattuali tipo come stabilite nel Regolamento Europeo stesso.

Saranno molte le aziende multinazionali che dovranno rivedere la propria politica di trasferimento dati verso gli Stati Uniti e appoggiarsi, quindi, non allo Scudo ma alle clausole di cui sopra. Questo almeno fino a quando la Commissione Europea non individuerà un nuovo protocollo che regoli i rapporti tra Vecchio e Nuovo Continente.

“In considerazione dei rapporti commerciali tra l’UE e gli Stati Uniti, la Sentenza – oltre che sul piano politico – ha un risvolto molto importante su quello economico. Non si pensi difatti soltanto alle multinazionali, ma che a tutte quelle aziende che per il proprio business hanno la necessità di trasferire dati oltreoceano.” Così commenta Alessandro Cecchetti, Socio e Manager Colin & Partners.

Ma che cosa devono fare adesso queste aziende?

“In primis – continua – tengo a ricordare che il risvolto non è soltanto documentale/contrattuale, ma soprattutto tecnologico. E’ necessario pertanto gestire il rischio. Quindi occorre anzitutto valutare i progetti prossimi alla conclusione che comportano un trasferimento UE-USA – anche con grandi player – affinché questi siano già ab-origine allineati rispetto alla sentenza, evitando di aderire a servizi non conformi. Si pensi banalmente ai contratti in corso di sottoscrizione, che, va da sé, non dovranno richiamare le garanzie del Privacy Shield.

E’ inoltre necessario mappare nuovamente tutti i flussi UE-USA resi compliant rispetto al Privacy Shield, e rivederli nel rispetto delle clausole contrattuali tipo ritenute adeguate.

Ricordo che la decisione della Corte è vincolante per i giudici nazionali, e ciò con evidenti risvolti aziendali e di business.”

Ascolta anche il commento per AFGE di Giulia Rizza

Riproduzione riservata ©

ALTRE NEWS

A Smau Firenze con il Regolamento Europeo – Le slide

Si è svolta a Firenze la tappa SMAU che, dopo quella di Bologna con Marco Parretti, ha ospitato – nello spazio conferenze AIPSI – il… Leggi Tutto

Relazione annuale ADS in scadenza: termine ultimo del 15 dicembre 2017

Come ogni anno, si ricorda che entro e non oltre il termine del 15 dicembre 2017, in osservanza degli obblighi derivanti dal Provvedimento del 27… Leggi Tutto

Il regolamento informatico aziendale

Pubblicato su Pm@business – Aprile 2004 L’illecito utilizzo della strumentazione informatica aziendale da parte dei dipendenti, può generare in capo all’azienda, una serie di responsabilità… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.