10 Luglio 2023

Privacy e Protezione dei Dati: La Nuova Decisione di Adeguamento UE-USA della Commissione Europea

Diventa nuovamente possibile esportare dati personali verso paesi statunitensi che vengono riconosciuti GDPR Compliant

Bandiera Europa con lucchetto GDPR Banner

Oggi la Commissione Europea ha preso una nuova decisione di adeguatezza riguardo al quadro UE-USA per la protezione dei dati personali. Concludendo che gli Stati Uniti forniscono un adeguato livello di protezione, simile a quello dell’Unione Europea, per i dati personali trasferiti dall’UE alle aziende americane sotto il nuovo quadro. Questa decisione permette una sicura circolazione dei dati personali dall’UE alle aziende americane che aderiscono al quadro, senza ulteriori requisiti di protezione dei dati.

Il Nuovo Quadro UE-USA per la Protezione dei Dati

Il quadro UE-USA per la protezione dei dati personali introduce nuove misure vincolanti per affrontare tutte le preoccupazioni espresse dalla Corte di Giustizia dell’Unione Europea. Queste includono la limitazione dell’accesso ai dati dell’UE da parte dei servizi di intelligence americani a quanto necessario e proporzionato e la creazione di un tribunale di revisione sulla protezione dei dati (Data Protection Review Court, DPRC), accessibile ai cittadini dell’UE. Il nuovo quadro apporta notevoli miglioramenti rispetto al precedente meccanismo dello scudo della privacy. Per esempio, se il DPRC ritiene che i dati siano stati raccolti in violazione delle nuove garanzie, può ordinare la loro cancellazione.

La Presidente Ursula von der Leyen ha affermato: “Il nuovo quadro UE-USA per la protezione dei dati personali garantirà flussi di dati sicuri per i cittadini europei e porterà certezza giuridica alle imprese su entrambe le sponde dell’Atlantico… Questo dimostra che, lavorando insieme, possiamo affrontare le questioni più complesse.”

Protezioni e Obblighi per le Imprese Statunitensi

Le aziende americane possono aderire al quadro UE-USA per la protezione dei dati personali impegnandosi a rispettare un insieme dettagliato di obblighi sulla privacy. Questi includono l’obbligo di cancellare i dati personali quando non sono più necessari per lo scopo per il quale sono stati raccolti e di garantire la continuità della protezione quando i dati personali vengono condivisi con terzi.

Ricorsi e Garanzie per i Cittadini dell’UE

Il quadro di protezione dei dati personali UE-USA introduce garanzie vincolanti innovative per rispondere a tutte le preoccupazioni sollevate dalla Corte di Giustizia dell’Unione Europea. Questo include la limitazione dell’accesso ai dati europei da parte dei servizi di intelligence statunitensi alla quantità necessaria e proporzionata, e l’istituzione di un tribunale specifico per la revisione della protezione dei dati (Data Protection Review Court, DPRC), a cui i cittadini dell’UE potranno accedere. Il nuovo quadro apporta miglioramenti notevoli rispetto al meccanismo esistente nell’ambito dello Scudo Privacy. Ad esempio, se il DPRC determina che i dati sono stati raccolti in violazione delle nuove garanzie, potrà ordinare la loro eliminazione. Le nuove garanzie riguardanti l’accesso ai dati da parte delle autorità pubbliche completeranno gli obblighi che le aziende statunitensi che importano dati dall’UE dovranno rispettare.

Ulteriori Implicazioni e Prossime Tappe

Le garanzie offerte dagli Stati Uniti faciliteranno anche i flussi di dati transatlantici in generale, poiché si applicano anche quando i dati vengono trasferiti attraverso altri strumenti, come le clausole contrattuali tipo e le norme vincolanti d’impresa.

Il funzionamento del quadro UE-USA per la protezione dei dati personali sarà oggetto di riesami periodici da parte della Commissione Europea in collaborazione con i rappresentanti delle autorità europee di protezione dei dati e delle autorità americane competenti.

Ambito e Contesto Normativo

L’articolo 45, paragrafo 3, del Regolamento Generale sulla Protezione dei Dati (GDPR) dà alla Commissione Europea la capacità di determinare, attraverso misure esecutive, se un paese esterno offre “un livello di protezione adeguato”. Questo si traduce in una protezione dei dati personali che è essenzialmente equivalente a quella garantita nell’Unione Europea. In virtù di una decisione di adeguatezza, i dati personali possono fluire liberamente dall’UE (e anche dalla Norvegia, Liechtenstein e Islanda) verso un paese terzo, senza incontrare ulteriori ostacoli.

Riformulazione del Quadro Normativo dopo la Decisione Precedente

Dopo l’annullamento del precedente accordo di adeguatezza concernente lo Scudo Privacy UE-USA dalla Corte di Giustizia dell’UE, la Commissione Europea e il governo degli Stati Uniti hanno avviato conversazioni su un nuovo quadro che affrontasse le questioni sollevate dal Tribunale.

Nel marzo 2022, la Presidente Ursula von der Leyen e il Presidente Joe Biden hanno annunciato di aver raggiunto un accordo di principio su un nuovo quadro per il flusso di dati transatlantici, a seguito dei negoziati tra il Commissario Reynders e la Segretaria al Commercio degli Stati Uniti Gina Raimondo. Nell’ottobre 2022, il Presidente Biden ha firmato un ordine esecutivo per rafforzare le garanzie applicabili alle attività di intelligence dei segnali condotte dagli Stati Uniti, che è stato integrato dai regolamenti emessi dal Procuratore Generale degli Stati Uniti Merrick Garland. Questi due strumenti, presi insieme, hanno implementato nel diritto statunitense gli impegni assunti dagli Stati Uniti nell’ambito dell’accordo di principio e hanno esteso gli obblighi alle aziende statunitensi che rientrano nel quadro UE-USA per la protezione dei dati personali.

Fondamenti del Nuovo Quadro Normativo Statunitense

Un elemento cardine del quadro giuridico statunitense che stabilisce queste garanzie è l’ordine esecutivo presidenziale sul rafforzamento delle garanzie applicabili alle attività di intelligence dei segnali condotte dagli Stati Uniti. Questo ordine risponde alle preoccupazioni espresse dalla Corte di Giustizia dell’Unione Europea nella decisione Schrems II del luglio 2020.

Gestione e Controllo del Quadro Normativo

Il quadro per la protezione dei dati è gestito e monitorato dal Dipartimento del Commercio degli Stati Uniti. La Federal Trade Commission degli Stati Uniti assicurerà che le aziende statunitensi rispettino le disposizioni del quadro.

Conclusione

In conclusione, l’adozione del nuovo quadro di protezione dei dati UE-USA rappresenta un importante passo avanti nella tutela della privacy dei cittadini dell’Unione Europea. Le garanzie vincolanti, la limitazione dell’accesso ai dati da parte dei servizi di intelligence statunitensi e l’istituzione del tribunale di revisione della protezione dei dati sono elementi cruciali di questo nuovo sistema. L’evoluzione rispetto allo Scudo Privacy precedente è significativa, con l’aggiunta di misure di sicurezza più forti e una maggiore trasparenza. Le imprese statunitensi che importano dati dall’UE saranno ora sottoposte a obblighi più rigidi, garantendo così una migliore protezione dei dati personali dei cittadini europei. Questo rappresenta un fondamentale balzo in avanti verso un futuro in cui la privacy dei dati è rispettata su entrambe le sponde dell’Atlantico.

Hai dei dubbi? Non sai da dove iniziare? Contattaci !

Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

Managed Server S.r.l. è un player italiano di riferimento nel fornire soluzioni avanzate di sistemistica GNU/Linux orientate all’alta performance. Con un modello di sottoscrizione dai costi contenuti e prevedibili, ci assicuriamo che i nostri clienti abbiano accesso a tecnologie avanzate nel campo dell’hosting, server dedicati e servizi cloud. Oltre a questo, offriamo consulenza sistemistica su sistemi Linux e manutenzione specializzata in DBMS, IT Security, Cloud e molto altro. Ci distinguiamo per l’expertise in hosting di primari CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart e Magento, affiancato da un servizio di supporto e consulenza di alto livello adatto per la Pubblica Amministrazione, PMI, ed aziende di qualsiasi dimensione.

Red Hat, Inc. detiene i diritti su Red Hat®, RHEL®, RedHat Linux®, e CentOS®; AlmaLinux™ è un marchio di AlmaLinux OS Foundation; Rocky Linux® è un marchio registrato di Rocky Linux Foundation; SUSE® è un marchio registrato di SUSE LLC; Canonical Ltd. detiene i diritti su Ubuntu®; Software in the Public Interest, Inc. detiene i diritti su Debian®; Linus Torvalds detiene i diritti su Linux®; FreeBSD® è un marchio registrato di The FreeBSD Foundation; NetBSD® è un marchio registrato di The NetBSD Foundation; OpenBSD® è un marchio registrato di Theo de Raadt. Oracle Corporation detiene i diritti su Oracle®, MySQL®, e MyRocks®; Percona® è un marchio registrato di Percona LLC; MariaDB® è un marchio registrato di MariaDB Corporation Ab; REDIS® è un marchio registrato di Redis Labs Ltd. F5 Networks, Inc. detiene i diritti su NGINX® e NGINX Plus®; Varnish® è un marchio registrato di Varnish Software AB. Adobe Inc. detiene i diritti su Magento®; PrestaShop® è un marchio registrato di PrestaShop SA; OpenCart® è un marchio registrato di OpenCart Limited. Automattic Inc. detiene i diritti su WordPress®, WooCommerce®, e JetPack®; Open Source Matters, Inc. detiene i diritti su Joomla®; Dries Buytaert detiene i diritti su Drupal®. Amazon Web Services, Inc. detiene i diritti su AWS®; Google LLC detiene i diritti su Google Cloud™ e Chrome™; Microsoft Corporation detiene i diritti su Microsoft®, Azure®, e Internet Explorer®; Mozilla Foundation detiene i diritti su Firefox®. Apache® è un marchio registrato di The Apache Software Foundation; PHP® è un marchio registrato del PHP Group. CloudFlare® è un marchio registrato di Cloudflare, Inc.; NETSCOUT® è un marchio registrato di NETSCOUT Systems Inc.; ElasticSearch®, LogStash®, e Kibana® sono marchi registrati di Elastic N.V. Hetzner Online GmbH detiene i diritti su Hetzner®; OVHcloud è un marchio registrato di OVH Groupe SAS; cPanel®, L.L.C. detiene i diritti su cPanel®; Plesk® è un marchio registrato di Plesk International GmbH; Facebook, Inc. detiene i diritti su Facebook®. Questo sito non è affiliato, sponsorizzato o altrimenti associato a nessuna delle entità sopra menzionate e non rappresenta nessuna di queste entità in alcun modo. Tutti i diritti sui marchi e sui nomi di prodotto menzionati sono di proprietà dei rispettivi detentori di copyright. Ogni altro marchio citato appartiene ai propri registranti. MANAGED SERVER® è un marchio registrato a livello europeo da MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italia.

Torna in alto