Da quando la Corte di giustizia dell’Unione europea (CGUE) ha annullato l’accordo tra UE e USA “Safe Harbor e Privacy Shield” in merito ad alcune preoccupazioni che riguardavano la privacy degli utenti. Non esiste un quadro giuridico per il trasferimento dei dati personali dei cittadini dell’UE negli Stati Uniti.
Ma oggi, il presidente Biden ha firmato un ordine esecutivo, impegnando gli Stati Uniti e la Commissione europea a formare un nuovo quadro sulla privacy dei dati che stabilisce un meccanismo legale che le organizzazioni possono utilizzare per trasferire legalmente i dati personali dei cittadini dell’UE negli Stati Uniti.
Secondo una dichiarazione rilasciata dalla Casa Bianca, l’ordine esecutivo che chiarisce le linee guida transfrontaliere offre agli interessati la possibilità di chiedere un risarcimento se ritengono che i loro dati personali siano stati raccolti diversamente da come stabilito.
L’ordine esecutivo arriva dopo un’ondata di incertezza sugli standard di protezione a seguito della decisione presa dal mandato Shrems II, che, come notato sopra, ha invalidato l’accordo Safe Harbor UE-USA e lo scudo per la privacy e ha ridotto il supporto per il trasferimento di dati personali dall’UE agli Stati Uniti
La nostra privacy è stata a rischio fino ad oggi
A seguito della decisione, molte organizzazioni hanno iniziato a rivedere le proprie politiche sull’elaborazione e il trasferimento dei dati dei cittadini dell’UE. Questo processo era in gran parte basato su congetture, a causa della mancanza di una guida centralizzata, che ha portato a serie azioni di contrasto contro le organizzazioni non conformi.
Ad esempio, il 13 gennaio 2022, l’autorità austriaca per la protezione dei dati ha deciso che Google Analytics ha violato il GDPR, sostenendo che l’organizzazione ha trasmesso dati agli Stati Uniti senza proteggerli dalla sorveglianza del governo. Ciò non era conforme alla decisione dell’accordo Schrem II.
La mancanza di chiarezza ha anche portato aziende come Meta a considerare la chiusura di servizi come Facebook e Instagram in Europa se non fossero state in grado di trasferire legalmente i dati negli Stati Uniti.
Privacy Shield 2.0 ridurrà parte di questa ambiguità, in modo che le aziende possano iniziare a elaborare i dati oltre confine con maggiori tutele legali e meno esposizione alle responsabilità normative.
“L’odierno ordine esecutivo che attua l’UE-U.S. Il Data Privacy Framework apre un percorso sia per il business transatlantico che per la diplomazia“, ha affermato Caitlin Fennessy, VP e chief knowledge officer presso l’International Association of Privacy Professionals. “Da quando la decisione dell’UE Schrems II ha invalidato lo scudo per la privacy più di due anni fa, i flussi di dati personali dall’UE agli Stati Uniti sono stati legalmente discutibili”.