Pochi giorni fa la Corte di Giustizia UE (sentenza 311/18) è intervenuta sul trasferimento di dati personali tra Unione Europea e Stati Uniti smontando gran parte delle fondamenta del Privacy Shield. Ossia dell’accordo tra Europa e USA sulle modalità di trattamento dei dati e sulle eventuali ingerenze e controlli dell’Amministrazione americana.
Questo incide sugli imprenditori italiani in quanto il venir meno del Privacy Shield comporta maggiori difficoltà nel trasferire dati personali tra imprese extra europee. Infatti, si stima che siano più di 5.000 le aziende che hanno fatto ricorso al Privacy Shield. Aziende che attualmente si trovano senza un’adeguata base giuridica del trattamento.
In secondo luogo ci saranno maggiori difficoltà a interagire con le grandi tech company, quali Facebook, Google ecc. le cui clausole contrattuali (soprattutto per i profili free) non indicano in maniera specifica il luogo di conservazione dei dati. Perciò, tutte le aziende che utilizzano cloud o servizi social,quanto meno dovranno rivedere le loro informative e le loro politiche interne di gestione dati. Proprio per questa ragione che è fondamentale, nel creare un account, prestare sempre attenzione a dove l’azienda fornitrice dichiara di conservare i dati.
PRIVACY SHIELD
Il Privacy Shield è un accordo internazionale a mezzo del quale l’azienda, dichiara che il trattamento dei dati presso gli uffici e/o stabilimenti negli Stati Uniti sono svolti in conformità del GDPR.
Tuttavia, il problema dell’accordo Safe Harbor che si era cercato di superare proprio con il Privacy Shield si è ripresentato: la Corte di Giustizia ha infatti sottolineato che la normativa in materia di sicurezza nazionale einteresse pubblico statunitensi risultano sovraordinate e pertanto giustificano ogni eventuale interferenza, da parte delle forze dell’ordine americane, sui diritti fondamentali delle persone i cui dati personali sono trasferiti negli USA. Come è evidente, la CGUE è intervenuta sotto un profilo che potremmo definire di livello costituzionale (la salvaguardia dei diritti fondamentali) che, tuttavia, presenta diretti risolvi anche nel mondo economico.
La Corte di Giustizia infatti non invalida di per sé il trasferimento verso gli USA. Tuttavia, afferma che questo non può essere più giustificato dalla mera aderenza, da parte delle aziende coinvolte, al Privacy Shield.
LA SITUAZIONE ATTUALE
Ad oggi, la possibilità di trasferire dati verso uno stato terzo passa necessariamente dalla responsabilizzazione dell’azienda esportatrice e quella del Paese esterno. Una responsabilizzazione che in conformità del GDPR può trovare la propria base giuridica su quattro ipotesi:
- Accordi di adeguatezza (come era il Privacy Shield);
- clausole standard (accordi contrattuali tra azienda esportatore e aziende con sede estera);
- norme vincolanti di impresa (per i gruppi societari);
- deroghe (consenso, contratto, interesse pubblico e diritto di difesa) previste dall’art. 49.
Dal punto di vista pratico, pertanto, le aziende che trasferiscono dati personali verso gli Stati Uniti devono fornire ulteriori garanzie, non potendo basarsi sull’adesione al Privacy Shield. Dovranno fornire all’interessato una adeguata tutela, compreso un mezzo di ricorso efficace per la tutela dei diritti.
Occorrerà per le aziende, ma soprattutto per i consumatori, fare estrema attenzione al momento della sottoscrizione degli accordi di fornitura. Questo per verificare che non inducano ad esprimere un consenso (più o meno evidente) al trasferimento verso il Paese terzo.
FONTE: PMI
TI É PIACIUTA QUESTA NEWS?
ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO
L’area GDPRConforma è a tua completa disposizione per poter attivare servizio GDPR NO STRESS con le sue varie opzioni: Implementazione, Formazione, Verifica e Mantenimento
Controlla ed eleva la tua azienda salvaguardandoti da sanzioni.
Scrivi a supporto@bwbconforma.it e richiedi informazione sulla GDPR no-Stress. Troveremo la soluzione più adatta a te.