L’Europa dice addio al Privacy Shield

17/07/2020
di Emanuela Pasino

Privacy Shield: sentenza cruciale

Con una sentenza cruciale, il 16 luglio 2020, la Corte di Giustizia Europea ha di fatto annullato la validità dell’accordo noto come Privacy Shield. Lo Scudo Privacy tra UE e USA è, o per meglio dire era, l’accordo contenente le regole per trasferire i dati dall’Unione Europea verso gli Stati Uniti.

La sentenza nella causa Facebook Ireland Ltd – Maximillian Schrems lo dichiara inadeguato in quanto, alla luce della normativa GDPR, non offre sufficienti garanzie ai cittadini europei rispetto alle leggi statunitensi in materia di sorveglianza e sicurezza della privacy.

Considerando quanto stabilito dal capo V del GDPR, “Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali”, ovvero negli articoli da 44 a 50, la Corte ha sottolineato come l’articolo 45 paragrafo 1 preveda che:

“Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è ammesso se la Commissione ha deciso che il paese terzo, un territorio o uno o più settori specifici all’interno del paese terzo, o l’organizzazione internazionale in questione garantiscono un livello di protezione adeguato.”

Non ritenendo soddisfacenti i livelli di tutela previsti dal Privacy Shield, ha stabilito che restino valide le clausole contrattuali tipo come stabilite nel Regolamento Europeo stesso.

Saranno molte le aziende multinazionali che dovranno rivedere la propria politica di trasferimento dati verso gli Stati Uniti e appoggiarsi, quindi, non allo Scudo ma alle clausole di cui sopra. Questo almeno fino a quando la Commissione Europea non individuerà un nuovo protocollo che regoli i rapporti tra Vecchio e Nuovo Continente.

“In considerazione dei rapporti commerciali tra l’UE e gli Stati Uniti, la Sentenza – oltre che sul piano politico – ha un risvolto molto importante su quello economico. Non si pensi difatti soltanto alle multinazionali, ma che a tutte quelle aziende che per il proprio business hanno la necessità di trasferire dati oltreoceano.” Così commenta Alessandro Cecchetti, Socio e Manager Colin & Partners.

Ma che cosa devono fare adesso queste aziende?

“In primis – continua – tengo a ricordare che il risvolto non è soltanto documentale/contrattuale, ma soprattutto tecnologico. E’ necessario pertanto gestire il rischio. Quindi occorre anzitutto valutare i progetti prossimi alla conclusione che comportano un trasferimento UE-USA – anche con grandi player – affinché questi siano già ab-origine allineati rispetto alla sentenza, evitando di aderire a servizi non conformi. Si pensi banalmente ai contratti in corso di sottoscrizione, che, va da sé, non dovranno richiamare le garanzie del Privacy Shield.

E’ inoltre necessario mappare nuovamente tutti i flussi UE-USA resi compliant rispetto al Privacy Shield, e rivederli nel rispetto delle clausole contrattuali tipo ritenute adeguate.

Ricordo che la decisione della Corte è vincolante per i giudici nazionali, e ciò con evidenti risvolti aziendali e di business.”

Ascolta anche il commento per AFGE di Giulia Rizza

Riproduzione riservata ©

ALTRE NEWS

Cyber Insurance per proteggere il patrimonio informativo aziendale

Pubblicato da Il Documento Digitale l’articolo a firma dell’ Avv. Valentina Frediani focalizza gli strumenti per costruire un perimetro di protezione attorno agli asset informativi… Leggi Tutto

Videosorveglianza privata e applicazione della normativa privacy

Cosa succede se un privato, per tutelare la salute e la vita della sua famiglia e la propria, oltre la sua proprietà installa una telecamera… Leggi Tutto

Tribunale di Catania: condannato un content provider

È stata emessa dal Tribunale di Catania  – Sezione Quarta Civile, in data 29 giugno, una interessante sentenza circa le distinzioni di responsabilità sussistenti tra… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.