La Commissione europea ha adottato il nuovo accordo sul trasferimento dei dati tra l’Unione europea e gli Stati uniti. Il Data privacy framework arriva dopo l’annullamento degli accordi precedenti da parte della Corte di giustizia europea, a causa dell’assenza di tutele adeguate da parte degli Stati Uniti. Tuttavia, l’organizzazione per i diritti digitali Noyb si prepara a portare anche questo accordo davanti alla Corte, perché sembrerebbe una copia dei vecchi regolamenti.
Il Data privacy framework entrerà ufficialmente in vigore l’11 luglio 2023. Secondo il commissario europeo alla Giustizia, Didier Reynders, che ha presentato il nuovo quadro normativo, gli Stati Uniti garantiranno un livello di protezione adeguato a tutti i dati personali trasferiti dall’Unione europea alle società statunitensi, in modo analogo a quello garantito all’interno della stessa Unione.
Dall’11 luglio in poi, i dati personali raccolti in Unione europea potranno ricominciare a essere trasferiti liberamente alle società statunitensi che parteciperanno all’iniziativa, senza bisogno di ulteriori garanzie per la protezione dei dati. I dati potranno quindi essere condivisi solo con quelle aziende che si impegneranno, sottoscrivendolo, a rispettare l’accordo.
Le imprese che firmeranno il Data privacy framework dovranno quindi impegnarsi a rispettare elevati standard e obblighi in materia di privacy, compreso l’obbligo di cancellare i dati quando non sono più necessari per lo scopo per cui sono stati raccolti e garantire la continuità della protezione quanto i dati vengono condivisi con terze parti.
L’accordo cerca poi di risolvere il problema dell’accesso incondizionato ai dati personali da parte delle agenzie di intelligence statunitensi, che nel quadro del nuovo framework dovrebbero avere solamente un accesso limitato e proporzionato a queste informazioni. Inoltre, istituisce un organo speciale, la Data protection review court (Dprc), a cui i cittadini europei potranno rivolgersi in caso di violazione delle nuove garanzie, che potrà ordinare la cancellazione dei dati ottenuti o trattati illegalmente.
La Commissione si impegna a operare revisioni periodiche del Data privacy framework, assieme ai rappresentanti europei e statunitensi delle autorità per la protezione dei dati. Il primo esame verrà effettuato entro un anno dall’entrata in vigore del regolamento, al fine di verificare che tutti gli elementi pertinenti siano stati pienamente attuati nel quadro giuridico statunitense e funzionino in maniera adeguata.
Le critiche di Noyb
Il nuovo regolamento non ha convinto il gruppo per la difesa dei diritti digitali Noyb, guidato dall’attivista e avvocato Max Schrems. Per l’organizzazione, infatti, gli Stati Uniti attribuiranno alla parola “proporzionato” un significato diverso da quello della Corte di giustizia, così da assicurare alle agenzie di intelligence la possibilità di continuare a usare i dati personali europei più o meno come vogliono.
Leggi tutto su www.wired.it
di Kevin Carboni www.wired.it 2023-07-10 15:01:37 ,