#PrivacyShield: 'Particolarmente rilevante per la nuova amministrazione statunitense'

La Commissione europea ha pubblicato (19 ottobre) la sua prima relazione annuale sul funzionamento dello scudo di protezione UE-US, il cui scopo è proteggere i dati personali di chiunque nell'UE trasferiti a società negli Stati Uniti per fini commerciali.

Quando ha lanciato lo scudo per la privacy nell'agosto 2016, la Commissione si è impegnata a rivedere lo scudo per la privacy su base annuale, per valutare se continua a garantire un livello adeguato di protezione dei dati personali. Il rapporto di oggi si basa sugli incontri con tutte le autorità statunitensi competenti, che si sono svolti a Washington a metà settembre 2017, nonché sui contributi di un'ampia gamma di parti interessate (compresi i rapporti di aziende e ONG). Alla revisione hanno partecipato anche autorità indipendenti per la protezione dei dati degli Stati membri dell'UE.

La Privacy Shield è il successore della decisione 2000 Safe Harbor, invalidata da una sentenza della Corte di giustizia dell'Unione europea di 6 October 2015 (caso di Schrems). La Commissione dell'UE ha risposto negoziando il nuovo sistema di protezione dei dati personali per garantire una protezione "adeguata" dei dati personali trasferiti e conservati da società statunitensi.

Nel complesso, la relazione afferma che la Privacy Shield continua a garantire un livello adeguato di protezione dei dati personali trasferiti dall'UE alle società partecipanti negli Stati Uniti. Le autorità statunitensi hanno messo in atto le strutture e le procedure necessarie per garantire il corretto funzionamento della Privacy Shield, come nuove possibilità di rimborso per gli individui dell'UE. La Commissione europea afferma che il processo di certificazione sta funzionando bene - con più di 2,400 le aziende sono ora certificate dal Dipartimento del Commercio americano.

Il Commissario per la Giustizia, i consumatori e l'uguaglianza di genere Věra Jourová ha dichiarato: "I trasferimenti transatlantici di dati sono essenziali per la nostra economia, ma il diritto fondamentale alla protezione dei dati deve essere garantito anche quando i dati personali lasciano l'UE. La nostra prima revisione mostra che lo scudo per la privacy funziona bene, ma c'è un po 'di spazio per migliorarne l'attuazione. Lo Scudo per la privacy non è un documento che giace in un cassetto. È un accordo di vita che sia l'UE che gli Stati Uniti devono monitorare attivamente per garantire che vigiliamo sui nostri elevati standard di protezione dei dati ".

Raccomandazioni della Commissione per migliorare ulteriormente il funzionamento della Privacy Shield

Il rapporto suggerisce una serie di raccomandazioni per assicurare il funzionamento continuato della Privacy Shield. Questi includono:

pubblicità

Monitoraggio più proattivo e regolare della conformità delle aziende ai loro obblighi di Privacy Shield da parte del Dipartimento del Commercio degli Stati Uniti. Il Dipartimento del Commercio degli Stati Uniti dovrebbe anche condurre ricerche regolari per le aziende che fanno false affermazioni sulla loro partecipazione allo Scudo per la privacy.

Maggiore sensibilizzazione per gli individui dell'UE in merito all'esercizio dei propri diritti sotto la Privacy Shield, in particolare su come presentare reclami.

Una più stretta collaborazione tra i responsabili della privacy, ossia il Dipartimento del Commercio americano, la Commissione commerciale federale e le autorità dell'UE per la protezione dei dati (DPA), in particolare per sviluppare orientamenti per le imprese e gli esecutori.

Incorporare la protezione per i non americani offerti dalla direttiva politica presidenziale 28 (PPD-28), nell'ambito del dibattito in corso negli Stati Uniti sulla reauthorization e la riforma della sezione 702 della legge sulla sorveglianza dell'inchiesta estera (FISA).

Nominare al più presto un Ombudsperson permanente della protezione dei dati personali, oltre a garantire che i post vuoti siano compilati nella PCLOB (Privacy and Liberties Board Surveillance Board).

Passi successivi

La relazione sarà trasmessa al Parlamento europeo, al Consiglio, al Gruppo di lavoro articolo 29 delle autorità per la protezione dei dati e alle autorità statunitensi. La Commissione collaborerà con le autorità statunitensi al seguito delle sue raccomandazioni nei prossimi mesi. La Commissione continuerà a monitorare da vicino il funzionamento del quadro dello scudo per la privacy, compreso il rispetto dei loro impegni da parte delle autorità statunitensi.

sfondo

La decisione EU-US Privacy Shield è stata adottata in 12 luglio 2016 e il framework Privacy Shield è diventato operativo per 1 agosto 2016. Questo quadro protegge i diritti fondamentali di chiunque nell'UE, i cui dati personali siano trasferiti negli Stati Uniti a fini commerciali, nonché una chiarezza giuridica per le imprese che si basano su trasferimenti transatlantici.

Ad esempio quando si acquista online o utilizza i social media nell'UE, i dati personali possono essere raccolti nell'UE da un ramo o da un partner commerciale di una società americana partecipante che lo trasferisce negli Stati Uniti. Ad esempio, un agente di viaggio nell'UE può inviare nomi, dettagli di contatto e numeri di carta di credito ad un hotel negli Stati Uniti che ha registrato al Privacy Shield.

Condividi questo articolo: