Italiano
English 
Negli ultimi mesi le Autorità Garanti della Privacy hanno posto particolare attenzione circa le attività di trasferimento dei dati personali verso gli Stati Uniti e sono stati emessi diversi provvedimenti nei confronti di talune aziende.
In tale contesto è stata più volte prospettata la necessità di un accordo politico tra i paesi dell’Unione Europea e gli Stati Uniti al fine di garantire la tutela del trattamento dei dati personali.
Un segnale significativo è la sottoscrizione in data 7 ottobre 2022 – a cura del Presidente degli Stati Uniti, Joe Biden – di un Ordine Esecutivo sul rafforzamento delle salvaguardie per le attività di intelligence degli Stati Uniti, “Enhancing Safeguards for United States Signals Intelligence Activities“, per attuare gli impegni assunti con il EU-US Data Privacy Framework adottato il 25 marzo u.s. e rispettare quanto asserito nella sentenza c.d. Schrems II della Corte di Giustizia UE. Immediatamente dopo l’annuncio dell’Ordine Esecutivo, la Commissione Europea ha aggiornato le sue Q&A sul quadro relativo ai flussi UE-USA dei dati e, a poche ore, l’organizzazione per la privacy NOYB, guidata da Max Schrems, ha replicato asserendo che l’Ordine Esecutivo, al momento, non risulta adeguato alla normativa dell’Unione Europea.
Ora che gli Stati Uniti hanno emesso il loro Ordine Esecutivo, occorrerà aspettare e monitorare i prossimi passi che potrebbero portare alla redazione da parte della Commissione europea di una “decisione di adeguatezza” ai sensi dell’articolo 45 del GDPR.
Una volta pubblicata la suddetta decisione, le aziende potranno fare affidamento su di essa per l’invio di dati negli Stati Uniti. I tempi per arrivare ad una decisione di adeguatezza e la valutazione dell’Europa sull’Ordine Esecutivo, però, ad oggi sono del tutto incerti.
Con riferimento al contenuto dell’Ordine Esecutivo, emergono due elementi di rilievo.
- La ridefinizione dei limiti di accesso da parte dell’intelligence statunitense ai dati, con garanzie vincolanti che limiteranno l’accesso ai dati da parte delle autorità di intelligence statunitensi alle sole situazioni di necessità e proporzionalità e al fine di garantire la sicurezza nazionale.
- L’intento di istituire un nuovo meccanismo di ricorso indipendente, imparziale ed esteso anche ai cittadini non statunitensi a cui si potrà accedere attraverso un nuovo tribunale del riesame della protezione dei dati, il “Data Protection Review Court” (DPRC), che sarà adibito ad indagare e a risolvere le controversie relative all’accesso ai propri dati da parte delle autorità di sicurezza nazionale statunitensi.
A cura di:
Caterina Vecchio
Talisia Cigaina
Il presente documento ha lo scopo di fornire una prima informativa generale sulle novità normative e, pertanto, non potrà essere utilizzato o interpretato quale parere legale. Un’analisi precisa delle ricadute della normativa rispetto alla singola società potrà essere effettuata solamente su specifico incarico.