Trasferimento dati negli USA: sono trascorsi 3 da quando la Corte di Giustizia Europea ha invalidato il Safe Harbour e poi il Privacy Shield. Ora arriva la notizia di un nuovo accordo, conforme al GDPR.
Il precedente: la Corte di Giustizia europea invalida il Safe Harbour (2015) e il Privacy Shield (2022)
Nel Luglio del 2020 la Corte di Giustizia dell’Unione Europea ha dichiarato non valida la decisione della Commissione UE che, nel 2016, aveva dichiarato il Privacy Shield adeguato in termini di protezione dei dati. Il Privacy Shield è un accordo UE-USA che istituisce una serie di protezioni per i dati di cittadini e imprese europee che sono trasferiti in server negli USA. Per la Corte di Giustizia, “semplicemente”, tale accordo non offriva sufficienti garanzie. Inoltre, i programmi di sorveglianza americani vanno oltre i limiti previsti dalla normativa europea su privacy e dati. Insomma, il Privacy Shield non rispettava il GDPR e la sorveglianza massiva di Stato invade lo spazio privato del cittadino.
“Ai sensi del GDPR il trasferimento di dati personali verso un paese terzo può avvenire, in linea di principio, solo se il paese terzo garantisce ai dati un adeguato livello di protezione”
scriveva la Corte UE.
Breve storia del Privacy Shield
Prima del 2015 il flusso di dati verso gli Stati Uniti era regolamentato dal Safe Harbor, ma in modo estremamente blando. Il 2013 però sconvolge questo sistema. Le rivelazioni di Edward Snowden sul gigantesco e fondamentalmente illimitato sistema di sorveglianza di massa dell’NSA e della Cia con l’accordo di Google, Facebook e Apple sconvolgono il mondo. Gli Stati Uniti spiano tutto e tutti, cittadini americani o meno, con la collaborazione delle Tech Corporation che cedono loro l’accesso a tutti i dati. E’ il cosiddetto “DataGate” che fa tremare il governo degli Stati Uniti e correre ai riparti l’intera Silicon Valley. Così nel 2015 l’Unione Europea annulla il Safe Habor.. L’anno dopo arriva il Privacy Shield con il quale, fondamentalmente, il governo degli Stati Uniti si impegna ad aumentare le tutele riguardo i dati dei cittadini europei imponendo una serie di obblighi alle aziende.
Per saperne di più > Privacy Shield: l’UE annulla l’accordo per il trasferimento dei dati personali negli USA
Per saperne di più > Trasferimento dati negli USA: l’EDPB lancia un salvagente alle imprese dopo l’invalidazione del Privacy Shield
Garante austriaco: i siti web che usano Google Analytics violano la privacy
Sulla scia di queste novità, il Garante austriaco ha dichiarato Google Analytics non conforme al GDPR. La conseguenza è che i siti web che lo utilzzano sono da considerarsi illegali. La decisione del Garante austriaco è arrivata dopo la ricezione da parte della ong austriaca Noyb di oltre 100 denunce per trattamento illegittimo dei dati.
Il motivo? Il problema è legato al fatto che è stato riscontrato come Google Analytics esportasse alcuni dati come indirizzi IP e gli ID univoci dei cookie in server locati negli Stati Uniti. Per uscire dall’enpasse, è stato il Garante austriaco stesso a fare menzione della necessità e urgenza di un nuovo accordo tra USA e UE conforme al GDPR. Una decisione clamorosa, che ha messo in difficoltà migliaia di aziende.
Per approfondire > Garante austriaco: i siti web che usano Google Analytics violano la privacy
Trasferimento dati: finalmente il nuovo accordo USA – UE
Finalmente, la soluzione al problema è arrivata, con un nuovo accordo, conforme al GDPR, per il trasferimento dei dati oltreoceano. L’annuncio viene dal Presidente Biden in persona che, durante la conferenza stampa congiunta con Usrula von der Leyen, ha reso pubblico il nuovo accordo.
“Sono orgoglioso di annunciare che abbiamo compiuto anche un altro importante passo avanti sul flusso di dati. Abbiamo concordato una protezione senza precedenti per la privacy e la sicurezza dei dati per i nostri cittadini. Questa nuova disposizione migliorerà il quadro del Joe Biden, promuovendo la crescita e l’innovazione in Europa e negli Stati Uniti aiutando le piccole e grandi aziende a competere su scala globale. “
ha dichiarato Biden.
Il quadro consentirà alla Commissione Europea di autorizzare i flussi transatlantici di dati,che aiuteranno a facilitare 7,1 miliardi di dollari nelle relazioni economiche con l’Ue”.
ha concluso.
Non resta che attendere che tale accordo venga formalizzato, nella consapevolezza però che negli ultimi 3 anni il flusso di dati oltreoceano è continuato come nulla fosse in assenza di qualsiasi valida base giuridica.
Cerchi piattaforme per adempiere a 360° al GDPR ed evitare sanzioni? Vedi qui!
Oppure ti serve formazione? O un consulente privacy? Abbiamo quel che cerchi!