Dopo tre anni di stallo normativo, l’Unione Europa e gli Stati Uniti hanno raggiunto un accordo per il trasferimento dei dati transatlantici: la Commissione europea, nella giornata di ieri, ha infatti adottato la decisione di adeguatezza per il cd. “EU-US Data Privacy Framework” che riconosce agli USA un adeguato livello di protezione per i dati personali trasferiti dall’UE alle aziende statunitensi, chiudendo (momentaneamente) un cerchio rimasto in linea retta per troppo tempo.
Ma il nuovo accordo sarà davvero risolutivo?

L’Avv. Andrea Lisi è intervenuto sulla sua Newsletter di Linkedin, “Appunti di ICT Law”, e sulle pagine di Matrice digitale e Cybersecurity360 per commentare la decisione, invitando a prestare la massima attenzione a diritti e libertà fondamentali seguendo un approccio dettato dall’accountability e dalla consapevolezza.

EU-US Data privacy Framework: le principali novità

Il nuovo quadro sulla privacy dei dati introduce salvaguardie vincolanti che rispondono alle diverse preoccupazioni sollevate dalla Corte di Giustizia Europea nel corso del tempo. Tra le principali novità emergono l’accesso ai dati dell’UE da parte dei servizi di intelligence statunitensi solo a ciò che è necessario e proporzionato e l’istituzione del Tribunale di Revisione sulla Protezione dei Dati (Data Protection Review Court, DPRC) a cui gli individui dell’UE avranno accesso e che potrà indagare e risolvere i reclami in modo indipendente, ordinando la cancellazione dei dati. L’accordo comporta un impegno per tutti coloro che decideranno di aderire al quadro, tra cui la cancellazione dei dati personali quando non sono più necessari per lo scopo per cui sono stati raccolti e una garanzia di continuità della protezione quando i dati vengono condivisi con terze parti.

L’esperto: “Decisione utile ma i problemi restano. Massima attenzione a diritti e libertà fondamentali”

L’accordo rappresenta un passo importante per la tutela dei nostri dati che però non deve trarci in inganno. Sebbene si tratti di una decisione storica, mal cela i suoi connotati prettamente politici e di fatto rappresenta solo una soluzione apparente a problematiche più complesse, portate avanti per troppo tempo. Su questo l’Avv. Andrea Lisi non ha dubbi: “Il Data privacy framework arginerà l’incertezza che ha caratterizzato gli ultimi mesi dove – come sappiamo – PA italiane sono state subissate di richieste automatizzate di eliminazione di qualsiasi servizio che teoricamente potesse comportare un trasferimento dati verso gli USA. […] Molti titolari e responsabili vivranno questa decisione come una liberazione dalla “burocrazia privacy” e ciò potrebbe rivelarsi un pericolo altissimo per le nostre democrazie, messe ancora a dura prova in questi anni da una mercificazione delle nostre esistenze digitali, possibile anche perchè indisturbata per così tanto tempo dagli organi preposti“.”Non vorrei che tutto il pensiero (correttamente) critico verso soluzioni extra UE venga cancellato del tutto da una decisione, pur utile, ma non risolutiva“.
“La materia, andrebbe approfondita con approccio dettato dall’accountability, privacy by design e by default, quindi da consapevolezza diffusa da parte di titolari, responsabili e interessati del trattamento. […] Ora non vorrei che questo rilassamento generale costituisse una tombale resa verso i GAFAM. L’unico modo per tutelare i diritti fondamentali dei cittadini europei è informarli, formarli, rendendoli consapevoli, quindi alleati di certe politiche corrette.”

Per approfondire:

Immagine di copertina: Pexel.com