La Commissione europea ha avviato il processo per l’adozione di una decisione di adeguatezza per il quadro UE-USA sulla privacy, che promuoverà flussi di dati transatlantici sicuri e affronterà le preoccupazioni sollevate dalla Corte di giustizia dell’Unione europea nella sua decisione Schrems II del luglio 2020.
La bozza di decisione segue la firma di un ordine esecutivo statunitense da parte del Presidente Biden il 7 ottobre 2022, insieme ai regolamenti emanati dal Procuratore generale degli Stati Uniti Merrick Garland.
Questi due strumenti hanno recepito nel diritto statunitense l’accordo di principio annunciato dalla Presidente von der Leyen e dal Presidente Biden nel marzo 2022.
Il progetto di decisione sull’adeguatezza sul trattamento dei dati personali, riflette le valutazioni della Commissione UE sul quadro giuridico statunitense e conclude che esso fornisce garanzie comparabili a quelle Unionali.
Il progetto di decisione sull’adeguatezza è stato pubblicato e trasmesso al Comitato europeo per la protezione dei dati (EDPB) per il parere.
Elementi fondamentali della decisione di adeguatezza sulla privacy
Le aziende statunitensi potranno aderire al Quadro sulla privacy dei dati UE-USA impegnandosi a rispettare una serie dettagliata di obblighi in materia di privacy, ad esempio l’obbligo di cancellare i dati personali quando non sono più necessari per lo scopo per cui sono stati raccolti e di garantire la continuità della protezione quando i dati personali sono condivisi con terzi.
I cittadini dell’UE potranno usufruire di diverse vie di ricorso nel caso in cui i loro dati personali vengano trattati in violazione del quadro normativo, tra cui la possibilità di ricorrere gratuitamente a meccanismi indipendenti di risoluzione delle controversie e a un collegio arbitrale.
Inoltre, il quadro giuridico statunitense prevede una serie di limitazioni e salvaguardie per quanto riguarda l’accesso ai dati da parte delle autorità pubbliche statunitensi, in particolare per scopi di applicazione della legge penale e di sicurezza nazionale.
Ciò include le nuove regole introdotte dall’Ordine esecutivo statunitense, che ha affrontato le questioni sollevate dalla Corte di giustizia dell’UE nella sentenza Schrems II.
L’accesso ai dati europei da parte delle agenzie di intelligence statunitensi sarà limitato a quanto necessario e proporzionato per proteggere la sicurezza nazionale.
I cittadini dell’UE avranno la possibilità di procedere con un ricorso in merito alla raccolta e all’utilizzo dei loro dati da parte delle agenzie di intelligence statunitensi innanzi ad un soggetto indipendente e imparziale, che comprende un tribunale di riesame della protezione dei dati di nuova istituzione.
Le aziende europee potranno fare affidamento su queste garanzie per i trasferimenti transatlantici di dati, anche quando utilizzano altri meccanismi di trasferimento, come le clausole contrattuali standard e le norme vincolanti d’impresa.
Il progetto di decisione sull’adeguatezza sarà ora sottoposto alla procedura di adozione. Come primo passo, la Commissione ha presentato il progetto di decisione al Comitato europeo per la protezione dei dati (EDPB).
Successivamente, la Commissione chiederà l’approvazione di un comitato composto da rappresentanti degli Stati membri dell’UE.
Inoltre, il Parlamento europeo ha il diritto di controllo sulle decisioni di adeguatezza. Una volta completata questa procedura, la Commissione potrà procedere all’adozione della decisione finale di adeguatezza.