La Commissione Europea ha approvato la “decisione di adeguatezza” nei confronti degli Stati Uniti, uno strumento del GDPR per il trasferimento di dati personali dall’UE a un paese con diverse legislazioni in materia di privacy. Siamo davvero sicuri che questo provvedimento garantirà in futuro una maggiore protezione e libertà nel flusso di dati personali? Scopriamolo insieme.
E se l’intelligence americana avesse eccessiva libertà ai nostri dati personali? Per tre anni il vuoto normativo lasciato dall’abolizione dello “Scudo UE-USA per la privacy”, che ha permesso alle imprese americane di accedere ai dati sensibili dei cittadini europei senza una legislazione ad hoc, è stato colmato. Dopo i tentativi di intesa fallimentari del 2015 e del 2020, conosciuti come “Safe Harbor” e “Privacy Shield”, si è arrivati a un accordo con l’obiettivo di bilanciare gli interessi di sicurezza nazionale e il diritto di tutela dei dati sensibili dei cittadini.
Il 10 luglio 2023 la Commissione Europea ha riconosciuto gli Stati Uniti come un Paese capace di proteggere il trattamento dei dati personali, attraverso lo strumento del GDPR definito “decisione di adeguatezza”.
L’accordo è basato su criteri come stato di diritto e rispetto dei diritti umani fondamentali e permette di considerare un paese extraeuropeo capace di proteggere i dati personali in modo corretto.
Grazie alla decisione, il DPRC (Data Protection Review Court), tribunale totalmente indipendente che si occupa del riesame in materia di protezione dei dati, può richiedere la cancellazione di dati europei posseduti da aziende statunitensi in caso di violazioni sulle garanzie o sulla conservazione oltre le tempistiche necessarie.
Questa svolta, che va sicuramente a favore di big tech come Google e Meta, secondo la Presidente Ursula von der Leyen, “apporterà certezza giuridica alle imprese su entrambe le sponde dell’Atlantico”; ma non solo, questo garantirà flussi di dati sicuri per i cittadini europei (Decisione di adeguatezza per la circolazione sicura dei flussi di dati UE-USA).
La sentenza “Schrems II” che aveva creato il panico tra le multinazionali tech viene quindi superata, attraverso una decisione che sembra accontentare tutte le parti interessate.
L’accordo raggiunto tra gli stati è un grande passo avanti per il mondo della privacy, che potrà finalmente guardare a una soluzione comune tra due realtà storicamente divise in materia di tutela dei dati, ma la strada verso un quadro normativo chiaro e applicabile a livello globale è ancora lunga.
La compliance Privacy e il rispetto delle normative europee è al centro del modo di operare di Synesthesia. Per questo motivo collaboriamo con Smart Flow, società torinese che offre a grandi aziende, PMI, Pubblica Amministrazione e professionisti le competenze organizzative, tecniche e legali per indirizzare e mantenere la compliance al GDPR.
Per conoscere le nostre soluzioni, scrivici. Saremo contenti di trovare insieme la risposta migliore alle tue esigenze.
Lo realizzeremo con amore e passione
Il nostro team è a tua disposizione