Tecnologia

L’Unione europea dice no al trasferimento dei dati negli USA

La Corte di Giustizia europea ha annullato il Privacy Shield, l’accordo che prevede il trasferimento dati degli utenti europei dall’UE agli Stati Uniti per scopi commerciali: le leggi statunitensi non garantirebbero sufficienti garanzie in materia di sorveglianza e sicurezza dei dati.

La Corte di Giustizia europea ha annullato il cosiddetto Privacy Shield, ovvero l’accordo che prevede il trasferimento dati degli utenti europei dall’UE agli Stati Uniti per scopi commerciali. La sentenza, che non prevede possibilità di appello, non annulla completamente la condivisione dei dati, che potrà avvenire attraverso altri meccanismi, ma impone comunque maggiori controlli. Secondo i giudici che hanno invalidato l’accordo infatti le leggi statunitensi non garantirebbero sufficienti garanzie in materia di sorveglianza e sicurezza dei dati, a causa delle “limitazioni sulla protezione dei dati personali derivanti dalle leggi locali degli Stati Uniti che permettono l’accesso e l’uso delle autorità statali di questi dati trasferiti dall’Unione europea”.

La sentenza pone dunque fine all’accesso privilegiato che le società statunitensi hanno avuto ai dati personali dall’Europa e pone il Paese a stelle e strisce sullo stesso piano di altri Paesi al di fuori dell’UE. Ciò vuol dire che i trasferimenti di dati saranno probabilmente sottoposti a un esame più attento. Una decisione che potrebbe scuotere il business delle aziende tecnologiche che fanno affidamento su questi dati per le loro attività, soprattutto per quelle sprovviste di server europei.

Gli Stati Uniti infatti non a caso si sono detti profondamente delusi. “Resteremo in stretto contatto con la Commissione Ue. Speriamo di limitare le conseguenze negative per le relazioni economiche transatlantiche pari a oltre 7mila miliardi di dollari, che sono così vitali per i nostri rispettivi cittadini, aziende e governi”, ha dichiarato il segretario al Commercio Wilbur Ross.

Nato nel 2016 in sostituzione di un altro accordo – il Safe Harbor – il Privacy Shield è stato elaborato in seguito allo scandalo Datagate per imporre obblighi chiari alle aziende che raccoglievano le informazioni degli utenti del Vecchio Continente. Nonostante questo la Corte di Giustizia dell’Unione europea ha appurato che anche il secondo accordo non rispettava le norme del GDPR. I giudici hanno però confermato la validità di un altro strumento: le clausole contrattuali standard che vincolano il soggetto importatore dei dati all’adozione di tutele adeguate sui dati trasmessi, sostituendosi così alle regole del GDPR che non sono applicabili al di fuori dell’Unione europea.