L’Unione Europea per la seconda volta mette in dubbio l’adeguatezza del livello di protezione dei dati personali garantito dagli Stati Uniti e lo fa con una risoluzione del Parlamento Europeo approvata lo scorso 5 luglio con la quale chiede la sospensione del “Privacy Shield”.
Il regime di trasferimento negli States dei dati appartenenti ai cittadini europei era in passato regolato sulla base del Safe Harbor (c.d. “approdo sicuro”), accordo internazionale che era già stato reso inoperativo da una sentenza della Corte di Giustizia del 2015 che aveva invalidato la decisione di adeguatezza emessa dalla Commissione Europea.
A seguito di tale sentenza era stato avviato un intenso dialogo tra la Commissione Europea e le autorità statunitensi, nella prospettiva di una nuova decisione di adeguatezza cui si è giunti nel luglio del 2016 con la decisione n. 1250 di autorizzazione al trasferimento dei dati dei cittadini europei, secondo il regime del cd. “Privacy Shield”.
Tuttavia, già nell’aprile del 2017 il Parlamento Europeo, con una risoluzione, chiedeva una valutazione approfondita sul Privacy Shield, attesi i discutibili provvedimenti in materia di privacy adottati dall’amministrazione americana.
La problematica evidenziata dal Parlamento Europeo aveva ad oggetto il livello di pervasività dei controlli delle Autorità di sicurezza statunitensi che, sulla scorta della legislazione nazionale, sono autorizzate ad accedere in maniera pressoché indiscriminata ed illimitata ai dati personali, senza alcun rispetto dei principi di adeguatezza e proporzionalità che, invece, a livello europeo sono garantiti dal GDPR.
Il dibattito è tornato ad intensificarsi a seguito dello scandalo Cambridge Analytica e della persistente decisione USA di controllare dati e comunicazioni, per fini di sicurezza, di soggetti non risiedenti nei territori statunitensi.
A ciò si è aggiunta anche la circostanza che numerose Società statunitensi avessero dichiarato di essere aderenti al Privacy Shield nonostante non avessero completato l’iter di certificazione e che non sussistano adeguate misure per verificare che la suddetta certificazione oltre ad essere stata effettivamente ottenuta, permanga in capo a dette società.
Conseguentemente il Parlamento Europeo ha approvato una risoluzione con cui ha chiesto la sospensione del Privacy Shield, a meno che le Autorità statunitensi non provvedano ad attuare un meccanismo che garantisca una migliore conformità ai principi del GDPR.