Cosa prevede il nuovo testo del Data Privacy Framework

Il Data Privacy Framework è stato approvato? Sì. Questo significa che è stato risolto l’annoso problema del trasferimento dei dati personali dai Paesi dell’Unione Europea a Paesi terzi, in modo particolare gli Stati Uniti? No. Il via libera della Commissione Europea, infatti, assomiglia molto di più a una soluzione tampone per evitare che l’utilizzo di servizi che sono diventati ormai quotidiani nella vita dei cittadini dell’Unione – come le piattaforme social, i siti di e-commerce, gli OTT – possa fermarsi da un momento all’altro. Il tema è sempre lo stesso: il GDPR vieta il trasferimento dei dati personali dei cittadini europei in Paesi terzi. Tuttavia, ci sono dei casi in cui i livelli di protezione possono essere equiparabili. A decidere quali sono questi casi sono le autorità delle aree geografiche in questione. In seguito a un accordo tra Ursula Von der Leyen e il presidente degli Stati Uniti Joe Biden, ad esempio, sono state poste le basi per lo scambio di dati personali. L’accordo è stato poi ratificato dalla Commissione UE.

LEGGI ANCHE > La Commissione adotta nuove norme per rafforzare l’applicazione del GDPR nei casi transfrontalieri

Data Privacy Framework, cosa è stato deciso

«Il nuovo EU-U.S. Data Privacy Framework – ha commentato la Von der Leyen – garantirà la sicurezza del transito dei dati per gli europei e porterà certezza giuridica alle aziende sia negli Stati Uniti, sia in Europa. A seguito dell’accordo di partenza che ho raggiunto con il presidente Biden lo scorso anno, gli Stati Uniti hanno attuato impegni senza precedenti per stabilire il nuovo corpus normativo di riferimento. Oggi facciamo un passo importante per dare fiducia ai cittadini e per dire che i loro dati sono al sicuro, per approfondire i legami economici tra l’UE e gli Stati Uniti e per riaffermare i nostri valori condivisi. Lavorando insieme, possiamo affrontare le questioni più difficili».

È proprio così? In realtà, il parlamento europeo ha espresso più di una perplessità su questa decisione di conformità del sistema della privacy degli Stati Uniti, rispetto a quello che il cittadino comunitario è abituato ad avere nei propri Paesi di riferimento. Le stesse perplessità sono state evidenziate dal collegio dei garanti europei per la privacy. Ci sono stati sicuramente dei passi in avanti, come quello della cancellazione dei dati personali da parte delle aziende statunitensi (compresi, dunque, i colossi di Big Tech) quando questi non dovessero essere più necessari.

E inoltre i cittadini europei che dovessero rilevare delle violazioni all’interno della gestione dei propri dati, potranno avere un maggiore accesso ai risarcimenti e una più rapida risoluzione delle controversie, senza doversi scontrare con i limiti di due sistemi giuridici fondamentalmente differenti tra loro. Tuttavia, il Data Privacy Framework può essere rimodulato dalla stessa Commissione UE e non è detto che le modifiche possano trovare esatta corrispondenza dall’altra parte dell’Atlantico (anche perché non è da escludere, dal 2024 in poi, un cambio di amministrazione). Al momento, la soluzione è stata tamponata. Ma sono stati già annunciati ricorsi alla Corte di Giustizia dell’Unione Europea. E questi ricorsi potrebbero cambiare le carte in tavola ben prima dell’anno previsto per la modifica da parte dell’organismo istituzionale dell’UE.