Dopo 3 anni di travagliati lavori, finalmente la Commissione Europea il 10 luglio ha approvato il nuovo accordo sul trasferimento dei dati verso gli USA.
Pare quindi che siano state individuate delle garanzie sufficienti per la protezione dei dati personali dei cittadini dell’UE e, soprattutto, delle limitazioni all’uso indiscriminato dei dati da parte dell’intelligence USA (che ricordiamo essere il motivo per cui il precedente Privacy Shield era stato dichiarato nullo dalla Corte di Giustizia europea il 16 luglio 2020).
Sicuramente questa è una buona notizia per tutte quelle aziende che devono trasferire dati negli USA, ma ATTENZIONE: il Titolare del trattamento deve sempre verificare che il destinatario in USA aderisca al nuovo schema EU-US Data Privacy Framework. In altre parole è una sorta di autocertificazione che il destinatario statunitense deve rilasciare secondo la procedura definita nell’accordo.
Personalmente trovo che le basi su cui fonda questo nuovo accordo siano molto fragili. Corre voce infatti che l’avvocato Schrems (che ha già vinto le due precedenti cause che hanno fatto invalidare i precedenti accordi con gli USA) si stia già muovendo per presentare ricorso alla Corte di Giustizia Europea (e non c’è due senza tre).
Il mio consiglio è, ove possibile, trovare modalità di trattamento alternative che evitino il trasferimento di dati negli USA, ad esempio per l’invio di newsletter avvalersi di portali che forniscono il medesimo servizio, aimè a volte con costi maggiori, con sede nella EU.
By Paola Radice