L’Unione Europea per la seconda volta mette in dubbio l’adeguatezza del livello di protezione dei dati personali garantito dagli Stati Uniti e lo fa con una risoluzione del Parlamento Europeo approvata lo scorso 5 luglio con la quale chiede la sospensione del “Privacy Shield”.

Il regime di trasferimento negli States dei dati appartenenti ai cittadini europei era in passato regolato sulla base del Safe Harbor (c.d. “approdo sicuro”), accordo internazionale che era già stato reso inoperativo da una sentenza della Corte di Giustizia del 2015 che aveva invalidato la decisione di adeguatezza emessa dalla Commissione Europea.

A seguito di tale sentenza era stato avviato un intenso dialogo tra la Commissione Europea e le autorità statunitensi, nella prospettiva di una nuova decisione di adeguatezza cui si è giunti nel luglio del 2016 con la decisione n. 1250 di autorizzazione al trasferimento dei dati dei cittadini europei, secondo il regime del cd. “Privacy Shield”.

Tuttavia, già nell’aprile del 2017 il Parlamento Europeo, con una risoluzione, chiedeva una valutazione approfondita sul Privacy Shield, attesi i discutibili provvedimenti in materia di privacy adottati dall’amministrazione americana.

La problematica evidenziata dal Parlamento Europeo aveva ad oggetto il livello di pervasività dei controlli delle Autorità di sicurezza statunitensi che, sulla scorta della legislazione nazionale, sono autorizzate ad accedere in maniera pressoché indiscriminata ed illimitata ai dati personali, senza alcun rispetto dei principi di adeguatezza e proporzionalità che, invece, a livello europeo sono garantiti dal GDPR.

Il dibattito è tornato ad intensificarsi a seguito dello scandalo Cambridge Analytica e della persistente decisione USA di controllare dati e comunicazioni, per fini di sicurezza, di soggetti non risiedenti nei territori statunitensi.

A ciò si è aggiunta anche la circostanza che numerose Società statunitensi avessero dichiarato di essere aderenti al Privacy Shield nonostante non avessero completato l’iter di certificazione e che non sussistano adeguate misure per verificare che la suddetta certificazione oltre ad essere stata effettivamente ottenuta, permanga in capo a dette società.

Conseguentemente il Parlamento Europeo ha approvato una risoluzione con cui ha chiesto la sospensione del Privacy Shield, a meno che le Autorità statunitensi non provvedano ad attuare un meccanismo che garantisca una migliore conformità ai principi del GDPR.

Articoli recenti

Corte di Giustizia UE (causa C-263/18): si torna sul tema della differenza tra diritto di distribuzione e diritto di comunicazione al pubblico di opere protette

Articolo di Priscilla Casoni Attraverso le proprie conclusioni presentate lo scorso 10 settembre, relative alla causa C-263/18 pendente davanti alla Corte di Giustizia dell’Unione europea, l’Avv. Generale Szpunar ha analizzato il tema della differenza fra diritto di distribuzione ed diritto di comunicazione al...
Categorie Proprietà intellettuale Continua a leggere

La Corte di Giustizia ridefinisce gli obblighi di stay down degli hosting provider: Facebook deve rimuovere tutti i contenuti illeciti “identici” ed “equivalenti” indipendentemente dall’identità dell’autore della violazione e su scala mondiale

Articolo di Alessandro La Rosa Con sentenza del 3 ottobre 2019, la CGUE ha deciso la causa C-18/18 (avevamo già dato atto del parere dell’Avvocato Generale qui). I FATTI Il 3 aprile 2016, un utente di Facebook ha condiviso, sulla sua pagina personale, un...
Categorie Proprietà intellettuale Continua a leggere