La Corte di Giustizia UE ha parlato chiaro: il precedente accordo fra USA e Unione Europea in materia di trasferimento e protezione dei dati personali, il cosiddetto Privacy Shield, non è più valido.
La sentenza di luglio (PDF), infatti, ha ritenuto inadeguato l’accordo in essere in relazione al GDPR: la sorveglianza dell’agenzia NSA (National Security Agency) americana, infatti, non tutelerebbe sufficientemente la privacy dei dati personali degli utenti europei dopo il loro trasferimento in USA.
Per questo, dunque, tutte le aziende che hanno sede in America, fra cui Google e Facebook, non possono più trasferire i dati personali secondo i termini sanciti dal Privacy Shield. La decisione ha un impatto considerevole, visto che sono 5368 le aziende che si appoggiano allo “scudo” per il trattamento delle informazioni degli utenti.
Google Analytics e GDPR: il tracciamento è legale?
Accanto a questa decisione, però, è stata ritenuta valida una decisione precedente sulle clausole contrattuali tipo – che sono adeguate anche in materia di GDPR – per il trasferimento dei dati verso paesi terzi.
La decisione della Corte UE non ha lasciato molte alternative ai colossi dell’online e le sue conseguenze non hanno tardato a manifestarsi.
È di pochi giorni fa, infatti, una comunicazione ufficiale di Google che annuncia l’abbandono del Privacy Shield da parte dell’azienda, in favore delle Standard Contractual Clauses (SCCs, Clausole Contrattuali Standard) per il “trasferimento di dati e rilevazioni personali di advertising online fuori dall’area economica europea, la Svizzera e la Gran Bretagna”.
Google, dunque, annuncia che aggiornerà i propri termini di servizio, introducendo le clausole contrattuali approvate dalla Commissione UE: il colosso delle ricerca online assicura però che col cambiamento non riceverà diritti addizionali sui dati, ma che gli update sono stati pianificati esclusivamente per adeguarsi al GDPR europeo.
Per maggiori informazioni rimandiamo alla pagina ufficiale di Google sulla privacy, che BigG si impegna ad aggiornare costantemente.
Altre aziende che invece si appoggiano già alle SCC non dovranno cambiare nulla, tuttavia le aziende dell’area UE, Svizzera e UK dovranno verificare se i servizi online che usano inviano o meno dati personali verso gli Stati Uniti.
Se questo è il caso, occorrerà dunque sincerarsi se il trasferimento avviene secondo una base giuridica valida, visto che il Privacy Shield è “caduto”.
Google ha già messo in moto gli aggiornamenti necessari (e non solo dal punto di vista dei dati degli utenti, ma anche a livello di funzionalità di Google Ads), visto che in gioco ci sono enormi moli di dati e considerevoli introiti monetari.
Si attendono ora le mosse degli altri giganti del web.
