Nel corso della sessione plenaria del 4 novembre 2024, il Comitato europeo per la protezione dei dati (European Data Protection Board) ha adottato un rapporto sulla prima revisione del Data Privacy Framework per il trasferimento dei dati tra Unione Europea e Stati Uniti.
Il Presidente USA Biden, con l’ Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities firmato il 7 ottobre si è mosso lungo la road map dell’intesa raggiunta a marzo con la Commissione UE per il varo di un nuovo sistema che sostituisca il Privacy Shield, volto alla ripresa del trattamento / trasferimento oltreoceano dei dati personali.
Il tema del presente contributo è il turbamento o la modificazione che la guerra iniziata lo scorso 24 febbraio (con le reazioni che ne sono seguite da parte della Unione Europea in termini di provvedimenti di divieti di vendite e/o acquisti, di esportazioni ed importazioni di determinati beni e/o servizi) abbia prodotto e produrrà anche in fatto di trasferimenti di dati personali, sotto il profilo giuridico e con riguardo ai rischi concreti che possono/potrebbero correre i dati personali oggetto di trasferimento (e i diritti degli interessati, naturalmente).
Il Regolamento UE 2016/679 disciplina il trasferimento dei dati extra-UE al fine di garantire che non sia pregiudicato il livello di protezione assicurato alle persone fisiche, in relazione ai trattamenti di dati personali, quando i dati siano trasferiti a soggetti stabiliti al di fuori dello Spazio Economico Europeo e in luoghi non soggetti al diritto di uno Stato membro in virtù del diritto internazionale pubblico (le disposizioni sul trasferimento si completano combinandosi con la lettura dell'art. 3, concernente l'ambito di applicazione territoriale).
È in programma per mercoledì 4 maggio 2022, il corso "I trasferimenti di dati all'estero", che ha l’obiettivo di fornire ai partecipanti un quadro generale aggiornato sulla disciplina del trasferimento dei dati personali all'estero per evitare le sanzioni previste dal Regolamento UE 2016/679 (Gdpr). L’incontro formativo tratta tutte le principali casistiche in cui è implicato il trasferimento dei dati personali verso Paesi terzi o organizzazioni internazionali, a analizza una disciplina che è particolarmente soggetta a principi e criteri interpretativi che presentano molte criticità che si incrociano con numerosi adempimenti e istituti previsti dal Regolamento europeo.
Negli USA, ad oggi, ancora non vi è una norma federale dedicata specificamente alla materia della privacy. Esistono differenze su molteplici aspetti, ma la compliance deve coprire i requisiti di entrambe le norme e tutelare i diritti delle persone, secondo il principio della massima tutela.
Continua il negoziato per migliorare il livello di efficacia della protezione dei dati personali negli Stati Uniti e nella seconda relazione della Commissione europea sono evidenziati alcuni passi in avanti ed altri di massima rilevanza ancora da compiere.
