Gestione dati USA-UE: perché il nuovo ordine esecutivo di Biden è importante per le aziende europee

Il 25 marzo 2022 la presidente della Commissione Europea, Ursula Von der Leyen, e il presidente degli USA Joe Biden hanno annunciato di aver raggiunto un’intesa su un nuovo quadro di principi sulla gestione della privacy dei dati tra UE e USA, chiamato Privacy Shield 2.0. Il quadro promuoverà i flussi di dati transatlantici e affronterà le preoccupazioni sollevate dalla Corte di giustizia dell’Unione europea nella decisione Schrems II del luglio 2020.

Perchè il Privacy Shield 2.0 è importante per le aziende europee

Sappiamo bene che l’argomento tracciamento dati e trasferimento verso gli USA è spinoso e complesso. Dopo la comunicazione del Garante della Privacy Italiano sull’illegalità di Google Analytics, diventa fondamentale muoversi in tempo per fare in modo che vengano rispettate le tutele introdotte dal GDPR.

Con l’arrivo del Privacy Shield 2.0 potremmo forse essere davanti a una trattamento dati da parte degli USA più in linea con il Regolamento Europeo, ma finché l’Europa non si esprimerà a riguardo, non ne potremo avere la certezza. Rimane quindi impellente e attuale la necessità di rendere il proprio tracciamento dati a norma. Come fare? Abbiamo preparato una guida per aiutarti a impostare il data tracking del tuo sito in maniera GDPR-compliant grazie a Google Analytics 4. Scarica la guida e se hai bisogno di supporto, non esitare a contattarci!

Privacy Shield 2.0: cosa cambia

Unione Europea e Stati Uniti hanno lavorato intensamente negli ultimi mesi per finalizzare i dettagli di un nuovo accordo sul trasferimento dei dati e tradurlo in un quadro giuridico.

Venerdì scorso, il 7 ottobre, il presidente Biden ha firmato un ordine esecutivo che introdurrebbe nuove salvaguardie vincolanti per affrontare tutti i punti sollevati dalla Corte di giustizia dell’UE, limitando l’accesso ai dati dell’UE da parte dei servizi di intelligence statunitensi e istituendo un tribunale di riesame della protezione dei dati.

Questo nuovo percorso di intesa sul trattamento e la protezione dei dati personali è stato appunto chiamato “Privacy Shield 2.0“. Vediamo nel dettaglio cosa viene introdotto con questo ordine esecutivo da parte del Presidente americano:

  • Accesso ai dati da parte delle autorità di intelligence statunitensi limitato a quanto “necessario e proporzionato per proteggere la sicurezza nazionale”;
  • Requisiti per il trattamento dei dati personali delle autorità da rispettare, con una estensione delle responsabilità legali dei funzionari, al fine di tutelare da abusi;
  • Istituzione di un meccanismo di ricorso indipendente e imparziale, che includa un nuovo tribunale del riesame della protezione dei dati (“DPRC”);

In parole “meno legali” tutto ciò significa che l’intelligence americana potrà accedere ai dati degli utenti soltanto qualora ce ne fosse reale bisogno e in maniera proporzionata alla necessità. Sebbene non si dia una chiara definizione di cosa si intende per “proporzionato”, a detta della stessa Commissione Europea, è comunque già visibile un miglioramento significativo nella tutela del dato rispetto al Privacy Shield “originale”. Inoltre, da ora l’intelligence americana avrà maggiori responsabilità legate al modo in cui utilizza e conserva i dati degli utenti europei: dovrà quindi dare conto del suo operato, in alcuni casi anche davanti a un tribunale indipendente, qualora un utente voglia fare ricorso e verificare il reale uso che l’istituzione americana ha fatto dei suoi dati personali.

Privacy Shield 2.0: i prossimi passi

Ora che sono stati presi effettivamente dei provvedimenti da parte degli USA, la palla passa all’Unione Europea. L’European Data Protection Board dovrà quindi valutare ed esprimersi in merito, così come dovrà essere dato il via libera da una commissione composta dagli stati membri dell’UE. Inoltre, il Parlamento Europeo ha il diritto di controllo sulle decisioni di adeguatezza.

Solo dopo tutti questi passaggi potremo finalmente avere una decisione finale sull’adeguatezza o meno del provvedimento degli Stati Uniti.

Quanto dovremo quindi aspettare ancora? Le stime parlano di circa 6 mesi prima che l’UE si esprima.

Gli scettici tuttavia non mancano, su tutti Max Schrems, secondo cui UE e Stati Uniti sono ora d’accordo sull’uso del termine “proporzionato”, ma sembrano in disaccordo sul suo significato. Il suo team esaminerà quindi in questi giorni tutte le carte per esprimersi con più precisione.

Dovremo quindi ancora aspettare per capire se finalmente potremo vedere chiuso questo capitolo sul trasferimento dei dati. In ogni caso questo ulteriore passo in avanti è sicuramente di buon auspicio.

Hai bisogno di supporto per la gestione e implementazione delle tue web analytics?

AvantGrade.com | Agenzia Web Analytics

01/12/2022
Team Avantgrade
Digital Marketing

User Generated Content (UGC): cos’è, esempi e strategie di digital marketing

Quando si parla di UGC, User Generetad Content, si fa riferimento a tutto quel “contenuto generato dagli utenti”, ovvero creato e ricondiviso dalle persone online, che arricchisce la conversazione su di un certo prodotto o marchio, donanado a quest’ultimo un valore aggiunto e un aumento dell’awareness, senza che sia l’azienda…

approfondisci
24/11/2022
Team Avantgrade
Digital Marketing

Unique Selling Proposition: cos’è, come si scrive + esempi per il 2023

Cosa rende un’azienda diversa dall’altra? Cosa la fa emergere rispetto a un mercato spesso saturo? La risposta può stare in un insieme di parole di stampo anglosassone: Unique Selling Proposition (USP o Unique Selling Point), che in italiano possiamo tradurre con proposta unica di vendita. In questo articolo cerchiamo…

approfondisci
05/10/2022
Team Avantgrade
Digital Marketing

Accessibilità digitale: come rendere il sito web più inclusivo

Una delle tematiche che sarà sempre più di rilievo dal 2022 in poi è l’accessibilità digitale, fattore di fondamentale importanza per tutte le imprese che curano la propria presenza online. Con le nuove regole emanate dall’AgID (Agenzia per l’Italia Digitale), infatti, entro il 2025 tutte le aziende che hanno un…

approfondisci