Data Privacy Framework – Dopo un iter lungo ben oltre un anno, finalmente Bruxelles rilascia una decisione di adeguatezza sul nuovo accordo siglato tra Stati Uniti e Unione Europea, sancendone, così, l’entrata in vigore a partire dall’11 di luglio 2023.
Il “Data Privacy Framework”, questo il nome del nuovo accordo, assicura tutela in materia di trasferimenti di dati personali dall’Unione Europea agli Stati Uniti. Nello specifico, gli Stati Uniti si impegnano ad assicurare un adeguato livello di protezione per i dati personali dei cittadini europei che verranno trasferiti verso le imprese americane che aderiranno all’accordo; senza, così, che sia necessario da parte delle aziende europee predisporre mezzi di protezione aggiuntivi.
Sono, quindi, numerose le novità introdotte dal “Data Privacy Framework” rispetto al “Privacy Shield”. Vediamo in breve le principali.
1) Sistema di autocertificazione delle aziende statunitensi. Le aziende interessate alla ricezione di dati personali europei dovranno aderire al sistema previsto dal “Data Privacy Framework” e così saranno tenute a garantire un livello di protezione dei dati personali sostanzialmente equivalente a quello offerto nell’UE, adattandosi ai principi fondamentali in materia di privacy sanciti dal GDPR. Le aziende statunitensi, in particolare, saranno tenute al rispetto del principio di accountability, del principio della limitazione delle finalità, della minimizzazione e conservazione dei dati, nonché ad assicurare agli interessati europei l’esercizio dei diritti accordati loro dal GDPR.
2) Imposizione di limiti all’accesso ai dati personali di cittadini europei per le agenzie d’intelligence americane: l’accesso sarà, difatti, consentito solo se necessario e proporzionato ai fini del contrasto del crimine e della sicurezza nazionale.
3) Istituzione di una nuova autorità giudiziaria americana, il Tribunale per il riesame della protezione dei dati (Dprc), cui i cittadini europei potranno fare ricorso in caso di violazione dei propri dati personali e dei propri diritti da parte di aziende americane.
Il sistema, così, instaurato sarà soggetto a revisioni periodiche da parte della Commissione Europea congiuntamente con le autorità statunitensi. La prossima revisione è prevista tra un anno.
Va, dunque, salutata con favore l’entrata in vigore del “Data Privacy Framework” ; di certo, per avere un bilancio del suo impatto sulla effettiva tutela dei dati dei cittadini europei da parte delle aziende americane bisognerà attendere.
Per una consulenza legale: info@iltuolegale.it – 02 94088188
Non si effettua consulenza legale gratuita.
È assolutamente vietata la riproduzione, anche parziale, del testo presente in questo articolo senza il consenso dell’autore. In caso di citazione è necessario riportare la fonte del materiale.