Durante la sua ultima plenaria, l’EDPB, l’organismo che raccoglie tutti i garanti privacy europei, ha adottato una nota informativa per le persone fisiche e le entità che trasferiscono dati negli Stati Uniti. Questa nota mira a fornire informazioni concise e obiettive sull’impatto della decisione di adeguatezza sui trasferimenti negli Stati Uniti, i meccanismi di Data Privacy Framework (DPF) e il nuovo meccanismo di ricorso in materia di sicurezza nazionale.
In questa nota non c’è alcuna bocciatura del provvedimento, che invece in passato in versioni precedenti era stato rispedito al mittente da parte dell’EDPB.
During its latest plenary, the EDPB adopted an information note on the Data Privacy Framework for individuals and entities transferring data to the U.S., as well as a statement on the first review of the Japan Adequacy Decision. More info: https://t.co/YneCGzz2E1 pic.twitter.com/5aJctpAWVD
— EDPB (@EU_EDPB) July 19, 2023
Prima revisione del DPF l’anno prossimo
Il presidente dell’EDPB, Anu Talus, ha dichiarato: “L’adozione del DPF da parte della Commissione europea, a seguito del parere dell’EDPB del febbraio 2023, è una decisione importante che riconosce che i dati personali possono ora fluire dallo Spazio economico europeo agli Stati Uniti, senza ulteriori condizioni. È essenziale che le persone siano consapevoli dei propri diritti e che le organizzazioni conoscano i propri obblighi, come spiega l’EDPB nella nota informativa. L’EDPB continuerà a prestare particolare attenzione alla corretta attuazione di questo nuovo strumento e non vediamo l’ora di contribuire alla prima revisione del DPF il prossimo anno”.
La nota informativa chiarisce che i trasferimenti basati su decisioni di adeguatezza non devono essere integrati da misure supplementari. I trasferimenti verso gli Stati Uniti che non sono inclusi nell’“Elenco quadro sulla privacy dei dati” richiedono garanzie adeguate, come clausole standard sulla protezione dei dati o regole aziendali vincolanti. A questo proposito, l’EDPB sottolinea che tutte le garanzie che sono state messe in atto dal governo degli Stati Uniti nell’area della sicurezza nazionale (compreso il meccanismo di ricorso) si applicano a tutti i dati trasferiti negli Stati Uniti, indipendentemente dallo strumento di trasferimento utilizzato.
Diritti di reclamo per i cittadini Ue
Inoltre, la nota informativa specifica che nell’ambito della sicurezza nazionale, i cittadini dell’UE possono presentare un reclamo alla propria autorità nazionale per la protezione dei dati (DPA) per avvalersi del nuovo meccanismo di ricorso indipendentemente dallo strumento di trasferimento utilizzato per trasferire i dati personali negli Stati Uniti.
Durante la plenaria, anche i rappresentanti della Commissione Europea hanno presentato il DPF e le modifiche a seguito del parere dell’EDPB.
A questo punto, resta da capire quali saranno i tempi per il ricorso contro il nuovo quadro normativo preannunciato da Max Schrems, l’attivista dei diritti umani che ha già bloccato due precedenti versioni del patto Usa-Ue sul trasferimento dati.