Risale a pochi giorni fa la sentenza con cui la Corte di Giustizia dell’Unione Europea ha inaspettatamente sancito l’invalidità della decisione della Commissione EU sull’adeguatezza del Privacy Shield quale strumento per il trasferimento dei dati personali dei cittadini europei verso gli Stati Uniti.

Il Privacy Shield, pertanto, ad oggi non può più considerarsi un valido strumento da utilizzare per le imprese europee che per varie ragioni, in particolare per motivi di business, comunicano dati a società ed organismi di vario tipo situati negli USA.

Le motivazioni che sono alla base della sentenza invalidante si rinvengono nella dichiarata inesistenza di garanzie sufficienti a proteggere i cittadini europei dai trattamenti dei loro dati personali effettuati dalle Autorità di sicurezza statunitensi, le quali sarebbero legittimate in tal senso da normative locali che non prevedono veri e propri strumenti azionabili dagli interessati a difesa dei propri diritti.

La Corte accende, dunque, con questa pronuncia, una luce su circostanze presumibilmente non troppo note ai cittadini dell’Unione come, in particolar modo, l’obbligo delle società americane di mettere a disposizione delle Autorità statunitensi, quali la National Security Agency (NSA) e le Federal Bureau of Investigation (FBI), i dati personali che sono loro trasferiti e che potrebbero essere impiegati nell’ambito di alcuni programmi di intelligence.

Ad ogni modo, l’impatto più consistente della decisione in commento lo avvertiranno le multinazionali e, in genere, le imprese che effettuano quotidianamente, per fini commerciali, trasferimenti di dati verso gli USA, le quali si troveranno – nell’immediato – a dover individuare ed adottare soluzioni alternative al Privacy Shield tra quelle previste dal Reg. UE n. 679/2016 (“GDPR) per la comunicazione di dati extra UE.  Il tutto, peraltro, sotto gli occhi sempre più attenti delle persone fisiche interessate dai trattamenti di dati personali che, con l’evolversi della normativa sulla protezione dei dati, prendono sempre più coscienza dei rischi ad essi connessi e dei diritti loro garantiti dal GDPR.

In attesa di conoscere come si evolverà la guerra tra USA e UE sugli standard di adeguatezza delle rispettive legislazioni in materia di privacy, sarà certamente necessario, per coloro che hanno partner commerciali negli Stati Uniti, riorganizzare nell’immediato i relativi ed eventuali trasferimenti di dati personali onde evitare di incorrere in ipotesi sanzionabili ai sensi della normativa sulla protezione dei dati.

 

A cura dell’Avv. Valentina Saviottivalentina.saviotti@studiozunarelli.com

Seguici sui social: