Diversi mesi fa, vi avevamo parlato del Privacy Shield (EU-US Privacy Shield, in italiano Scudo UE – USA per la privacy), spiegando quanto fosse complessa la questione relativa alle diverse legislazioni in atto in Unione Europea e Stati Uniti d’America riguardo la gestione dei dati nel web.
La differente sensibilità di USA e UE relativamente alla privacy degli utenti, infatti, ha creato molteplici problematiche legate alla gestione dei flussi e degli scambi di informazione transcontinentali, rendendo necessaria la definizione di un nuovo corso normativo. La svolta è arrivata in questi giorni.
Commissione Europea: il giudizio di adeguatezza
In data 10 luglio 2023, la Commissione Europea è stata chiamata a esprimersi in merito allo standard di protezione dei dati applicato negli USA. Il giudizio di adeguatezza dell’organo comunitario era particolarmente atteso, poiché dal verdetto dipendeva la modalità di gestione del trasferimento dei dati europei verso la nazione a Stelle e Strisce: un eventuale giudizio negativo avrebbe infatti costretto States e UE a riconfigurare il protocollo, avviando una cavillosa manovra di riforme e provvedimenti.
Nulla di tutto ciò: la Commissione Europea si è espressa favorevolmente, affermando nel proprio giudizio di adeguatezza che il protocollo americano è adeguato a garantire ai dati degli utenti un livello di protezione equiparabile a quello europeo. Grazie al parere positivo espresso dalla Commissione Europea, le società UE potranno trasferire liberamente i propri dati verso società statunitensi che aderiscono al sistema di protezione senza la necessità di creare nuove misure di sicurezza dei dati.
L’iter legislativo
Il nuovo corso sul libero trasferimento dei dati è stato frutto di un lungo iter, che ha visto attivamente coinvolti anche il Presidente degli Stati Uniti d’America Joe Biden e la Presidente della Commissione Europea Ursula von der Leyen: tramite un ordine esecutivo, infatti, gli USA si sono impegnati a garantire il “Rafforzamento delle salvaguardie per le attività di intelligence dei segnali degli Stati Uniti“, provvedimento poi integrato da una serie di regolamenti emessi dal Procuratore generale degli Stati Uniti Merrick Garland.
Solo ora, però, è arrivata la svolta: annullato il Privacy Shield UE-USA, che non offriva le necessarie garanzie all’UE, gli Stati Uniti si sono impegnati a riscrivere un nuovo protocollo, intercettato dall’ordine esecutivo “Enhancing Safeguards for United States Signals Intelligence Activities“, che ha di fatto aperto al nuovo corso in seno alla circolazione dei dati europei fuori dai confini comunitari.
Nuovi obblighi per chi aderisce al nuovo quadro
Nel concreto, le aziende americane che aderiscono al Quadro sulla privacy dei dati UE-USA dovranno ora adeguarsi a un nuovo standard di sicurezza, che impone obblighi severi in merito alla tutela della privacy. Tra i doveri delle società vi è quello di eliminare i dati personali non necessari ai fini delle motivazioni per cui erano stati raccolti e quello di assicurare la sicurezza dei dati condivisi con enti terzi. L’accettazione da parte del Governo americano degli standard europei di sicurezza – e la conseguente approvazione del quadro da parte della Commissione Europea – ha di fatto rotto l’impasse, permettendo una risoluzione pacifica della questione. Il quadro, inoltre, sarà interessato in futuro da periodiche revisioni, volte ad adattare di volta in volta il protocollo ai nuovi standard che l’UE deciderà di introdurre nel proprio quadro normativo.
L’ok della Commissione ‘salva’ Google Analytics
Il pronunciamento positivo da parte della Commissione Europea avrà inoltre conseguenze importanti – e favorevoli – anche in tema di navigazione web e, soprattutto, di ecommerce e digital marketing. Di fatto, il nuovo accordo rende possibile l’utilizzo di piattaforme come Facebook e Google Analytics 4, risorse cruciali per gli operatori del mercato digitale per l’analisi dei flussi e la promozione dei propri prodotti e servizi. Il nuovo Quadro sulla privacy dei dati UE-USA, infatti, fa in modo che le due piattaforme utilizzino i dati in modo conforme alle normative UE e, di conseguenza, le rende liberamente utilizzabili dai player del web, che ora possono aprirsi al mercato americano senza esporsi ad alcun rischio, sia per ciò che riguarda la sicurezza dei dati e sia in relazione alle normative vigenti.
Resta sempre aggiornato sul mondo del GDPR sul blog di Jits!
Hai bisogno di una consulenza per ottimizzare la GDPR del tuo sito? Contattaci, ci pensiamo noi.
Siamo esperti in Regolamento Generale sulla Protezione dei Dati e ci avvaliamo della collaborazione di un team di avvocati specializzati!