
Il 25 marzo 2022 la presidente della Commissione Europea, Ursula Von der Leyen, e il presidente degli USA Joe Biden hanno annunciato di aver raggiunto un’intesa su un nuovo quadro di principi sulla gestione della privacy dei dati tra UE e USA, chiamato Privacy Shield 2.0. Il quadro promuoverà i flussi di dati transatlantici e affronterà le preoccupazioni sollevate dalla Corte di giustizia dell’Unione europea nella decisione Schrems II del luglio 2020.
Perchè il Privacy Shield 2.0 è importante per le aziende europee
Sappiamo bene che l’argomento tracciamento dati e trasferimento verso gli USA è spinoso e complesso. Dopo la comunicazione del Garante della Privacy Italiano sull’illegalità di Google Analytics, diventa fondamentale muoversi in tempo per fare in modo che vengano rispettate le tutele introdotte dal GDPR.
Con l’arrivo del Privacy Shield 2.0 potremmo forse essere davanti a una trattamento dati da parte degli USA più in linea con il Regolamento Europeo, ma finché l’Europa non si esprimerà a riguardo, non ne potremo avere la certezza. Rimane quindi impellente e attuale la necessità di rendere il proprio tracciamento dati a norma. Come fare? Abbiamo preparato una guida per aiutarti a impostare il data tracking del tuo sito in maniera GDPR-compliant grazie a Google Analytics 4. Scarica la guida e se hai bisogno di supporto, non esitare a contattarci!
Privacy Shield 2.0: cosa cambia
Unione Europea e Stati Uniti hanno lavorato intensamente negli ultimi mesi per finalizzare i dettagli di un nuovo accordo sul trasferimento dei dati e tradurlo in un quadro giuridico.
Venerdì scorso, il 7 ottobre, il presidente Biden ha firmato un ordine esecutivo che introdurrebbe nuove salvaguardie vincolanti per affrontare tutti i punti sollevati dalla Corte di giustizia dell’UE, limitando l’accesso ai dati dell’UE da parte dei servizi di intelligence statunitensi e istituendo un tribunale di riesame della protezione dei dati.
Questo nuovo percorso di intesa sul trattamento e la protezione dei dati personali è stato appunto chiamato “Privacy Shield 2.0“. Vediamo nel dettaglio cosa viene introdotto con questo ordine esecutivo da parte del Presidente americano:
- Accesso ai dati da parte delle autorità di intelligence statunitensi limitato a quanto “necessario e proporzionato per proteggere la sicurezza nazionale”;
- Requisiti per il trattamento dei dati personali delle autorità da rispettare, con una estensione delle responsabilità legali dei funzionari, al fine di tutelare da abusi;
- Istituzione di un meccanismo di ricorso indipendente e imparziale, che includa un nuovo tribunale del riesame della protezione dei dati (“DPRC”);
In parole “meno legali” tutto ciò significa che l’intelligence americana potrà accedere ai dati degli utenti soltanto qualora ce ne fosse reale bisogno e in maniera proporzionata alla necessità. Sebbene non si dia una chiara definizione di cosa si intende per “proporzionato”, a detta della stessa Commissione Europea, è comunque già visibile un miglioramento significativo nella tutela del dato rispetto al Privacy Shield “originale”. Inoltre, da ora l’intelligence americana avrà maggiori responsabilità legate al modo in cui utilizza e conserva i dati degli utenti europei: dovrà quindi dare conto del suo operato, in alcuni casi anche davanti a un tribunale indipendente, qualora un utente voglia fare ricorso e verificare il reale uso che l’istituzione americana ha fatto dei suoi dati personali.
Privacy Shield 2.0: i prossimi passi
Ora che sono stati presi effettivamente dei provvedimenti da parte degli USA, la palla passa all’Unione Europea. L’European Data Protection Board dovrà quindi valutare ed esprimersi in merito, così come dovrà essere dato il via libera da una commissione composta dagli stati membri dell’UE. Inoltre, il Parlamento Europeo ha il diritto di controllo sulle decisioni di adeguatezza.
Solo dopo tutti questi passaggi potremo finalmente avere una decisione finale sull’adeguatezza o meno del provvedimento degli Stati Uniti.
Quanto dovremo quindi aspettare ancora? Le stime parlano di circa 6 mesi prima che l’UE si esprima.
Gli scettici tuttavia non mancano, su tutti Max Schrems, secondo cui UE e Stati Uniti sono ora d’accordo sull’uso del termine “proporzionato”, ma sembrano in disaccordo sul suo significato. Il suo team esaminerà quindi in questi giorni tutte le carte per esprimersi con più precisione.
Dovremo quindi ancora aspettare per capire se finalmente potremo vedere chiuso questo capitolo sul trasferimento dei dati. In ogni caso questo ulteriore passo in avanti è sicuramente di buon auspicio.
Hai bisogno di supporto per la gestione e implementazione delle tue web analytics?
AvantGrade.com | Agenzia Web Analytics