Finita l’era del
Safe Harbor, inizia quella del
Privacy Shield. La
Commissione Europea ha adottato il nuovo accordo che si propone di proteggere i diritti dei cittadini del Vecchio Continente, nel momento in cui i loro dati vengano trasferiti verso gli
Stati Uniti.
Si conclude così un iter iniziato nell’ottobre dello scorso anno e passato per vari interventi e commenti,
fino alla versione ora recepita dagli stati membri dell’
Unione Europea. Secondo
Vera Jourova, commissaria alla Giustizia e ai consumatori, “
Privacy Shield prevede norme che rafforzano la protezione dei dati, con controlli più rigorosi, necessari per assicurare il rispetto dei diritti dei cittadini europei, regolando l’accesso da parte dei poteri pubblici e semplificando i ricorsi in caso di violazioni”.
Il Privacy Shield si fonda su alcuni principi sostanziali, a cominciare dagli obblighi per le aziende che trattano dati. Il ministero del Commercio americano, in particolare, procederà a regolari aggiornamenti ed esami periodici per le imprese interessate, al fine di controllare l’osservanza delle regole. In caso di non conformità, sono previste
sanzioni, ma non è ancora chiaro di quale natura.Inoltre, l’accesso dei poteri pubblici americani ai dati per ragioni di ordine pubblico o sicurezza nazionale saranno sottoposti a limitazioni, condizioni e meccanismi di sorveglianza, che però competono agli Usa.
In compenso, le autorità europee pongono l’accento sul fatto che qualunque soggetto ritenga sia stato fatto un utilizzo abusivo dei propri dati potrà sfruttare
meccanismi facilmente accessibili per il regolamento dei contenziosi.
Max Schrems, l’internauta austriaco che aveva avviato l’azione presso la Commissione irlandese decretando così la fine del Safe Harbor, ha commentato negativamente il nuovo provvedimento, ritenendolo inadeguato rispetto alle esigenze di tutela dei cittadini e delle imprese del Vecchio Continente. I dubbi, in sostanza, continueranno a serpeggiare, tant’è vero che, per tagliare la testa al toro, diversi cloud provider hanno aperto data center in Europa, senza nemmeno attendere l’entrata in vigore del Privacy Shield.