Mondo

La Commissione europea pubblica la bozza di decisione di adeguatezza sui flussi di dati UE-USA

Martedì (13 dicembre) la Commissione europea ha avviato il processo formale per l’adozione di una decisione di adeguatezza sul quadro UE-USA sulla privacy dei dati. Ma il terzo tentativo di sostenere i trasferimenti di dati transatlantici è destinato ad affrontare ulteriori sfide legali.

Il progetto di decisione segue la firma dell’ordine esecutivo da parte del presidente degli Stati Uniti Joe Biden in ottobre inteso a introdurre salvaguardie per i dati personali dei residenti nell’UE, in particolare limitando l’accesso delle agenzie di intelligence statunitensi e introducendo un meccanismo di ricorso indipendente.

L’accesso sproporzionato dei servizi di sicurezza statunitensi ai dati di massa europei, rivelato per la prima volta da Edward Snowden nel 2013, è stato uno dei motivi cruciali per cui il trasferimento di dati personali attraverso l’Atlantico è stato ritenuto illegale dalla Corte di giustizia dell’UE due volte nelle storiche sentenze Schrems .

In particolare, la Corte suprema dell’UE ha ritenuto che la giurisdizione statunitense non fornisse un’adeguata protezione dei dati personali. Allo stesso tempo, il sistema legale degli Stati Uniti non ha consentito azioni legali come illeciti nell’elaborazione dei dati in tribunale, mentre il ricorso legale è un principio fondamentale dell’UE.

Pertanto, sin dalla sentenza Schrems II del luglio 2020, la Commissione europea e l’amministrazione statunitense si sono affrettate a creare un nuovo quadro giuridico che eviti l’incertezza giuridica per le centinaia di società che operano nel commercio transatlantico del valore di mille miliardi.

“Negli ultimi mesi abbiamo valutato il quadro giuridico statunitense fornito dall’Executive Order in materia di protezione dei dati personali. Ora siamo fiduciosi di passare alla fase successiva della procedura di adozione”, ha dichiarato il commissario europeo per la giustizia Didier Reynders in una dichiarazione.

Processo di adeguatezza dei dati

La Commissione ritiene che il nuovo quadro giuridico basato sull’ordine esecutivo sia paragonabile agli standard europei di protezione dei dati, il che significa che i dati personali dei residenti nell’UE possono essere trasferiti in modo sicuro e legale dall’altra parte dell’Atlantico.

La pubblicazione del progetto di decisione è solo il primo passo formale del processo per convalidare una giurisdizione straniera come avente un livello adeguato di protezione dei dati. Il prossimo passo sarà che il comitato europeo per la protezione dei dati, che riunisce tutte le autorità di protezione dei dati dell’UE, emetta un parere.

La decisione richiederà quindi l’approvazione di un comitato formato dai rappresentanti nazionali degli Stati membri prima dell’adozione formale, che la Commissione spera di raggiungere entro l’estate del 2023.

Nel frattempo, il Parlamento e il Consiglio dell’UE potrebbero contestare la decisione se ritenessero che la Commissione abbia oltrepassato i suoi poteri.

Se confermata, la decisione sull’adeguatezza dei dati sarebbe regolarmente riesaminata per garantire che gli elementi pertinenti del quadro giuridico statunitense siano stati pienamente attuati e funzionino efficacemente nella pratica. I riesami inizieranno un anno dopo l’adozione della decisione.

Sfide legali

L’Executive Order è stato anticipato da un accordo “di principio” annunciato dal presidente degli Stati Uniti Biden e dalla presidente della Commissione europea Ursula von der Leyen a marzo. Da allora, i due dirigenti hanno cercato di inchiodare un accordo tecnico che reggerebbe in tribunale.

“Poiché il progetto di decisione si basa sul noto ordine esecutivo, non vedo come questo possa sopravvivere a un’impugnazione dinanzi alla Corte di giustizia. Sembra che la Commissione europea emetta decisioni simili più e più volte, in flagrante violazione dei nostri diritti fondamentali”, ha affermato Max Schrems, l’avvocato austriaco che ha dato il nome alle due sentenze storiche.

Quando è uscito l’Executive Order, Schrems ha evidenziato diverse criticità, a cominciare dal fatto che l’amministrazione statunitense ha accettato di regnare nelle attività di sorveglianza dei propri servizi di intelligence su ciò che è ‘necessario’ e ‘proporzionato’, due concetti fondamentali del diritto Ue.

Tuttavia, l’attivista austriaco ha sostenuto che ci sono poche indicazioni che la sorveglianza di massa statunitense cambierà nella pratica poiché i sistemi e le pratiche legali americani ed europei divergono in modo significativo in ciò che definiscono necessità e proporzionalità.

Per quanto riguarda il ricorso legale, Schrems ha anche messo in dubbio che il Data Protection Review Court istituito dall’Executive Order sia un vero e proprio tribunale poiché farà parte del ramo esecutivo degli Stati Uniti. A suo avviso, questo accordo è una versione aggiornata dell’Ombudsperson che la Corte Suprema dell’UE aveva precedentemente rifiutato.

Prova prima di disprezzare

“Sono sicuro che avremo una nuova discussione davanti alla Corte di giustizia. Il trattamento dei dati personali è nel modello di business di molte aziende Big Tech. Ma andare davanti alla Corte di giustizia forse fa parte del modello di business del signor Schrems”, ha dichiarato il commissario Reynders a EURACTIV la scorsa settimana.

Reynders ha insistito sul fatto di essere fiducioso che il nuovo accordo legale fosse veramente solido e ha invitato gli scettici a testare il meccanismo di ricorso contestando alcune decisioni delle agenzie di intelligence statunitensi prima di tentare di abbattere l’intero sistema.

[A cura di Alice Taylor]

Ultime Notizie

Back to top button