Continua il negoziato per migliorare il livello di efficacia della protezione dei dati personali negli Stati Uniti e nella seconda relazione della Commissione europea sono evidenziati alcuni passi in avanti ed altri di massima rilevanza ancora da compiere.
“Più di 3.850 società sono state certificate, tra cui imprese come Google, Microsoft e IBM , oltre a numerose PMI. In questo modo si dispone di una base operativa per continuare a migliorare e rafforzare le modalità di funzionamento dello scudo per la privacy”, ha dichiarato in una nota Andrus Ansip, Vicepresidente della Commissione responsabile per il Mercato unico digitale.
“Adesso ci aspettiamo che i nostri partner americani procedano alla nomina di un mediatore permanente, per far sì che le relazioni UE-USA in materia di protezione dei dati siano pienamente affidabili”.
La Commissione, infatti, si aspetta che le autorità statunitensi procedano alla nomina di un difensore civico permanente, l’Ombudsman, entro il 28 febbraio 2019. Una figura di garanzia fondamentale che serve per assicurare che sia dato seguito alle denunce riguardanti l’accesso ai dati personali da parte delle autorità statunitensi.
“Se la nomina non avverrà entro tale termine, la Commissione prenderà in considerazione l’adozione di adeguate misure in conformità con il regolamento generale sulla protezione dei dati“.
“L’Ue e gli USA si trovano sempre più ad affrontare sfide comuni per quanto riguarda la protezione dei dati personali, come dimostra lo scandalo Facebook/Cambridge Analytica. Lo scudo per la privacy è anche un dialogo che, a lungo termine, dovrebbe contribuire alla convergenza dei nostri sistemi, sulla base di solidi diritti orizzontali e di un’attuazione indipendente e vigorosa. Tale convergenza, in ultima analisi, rafforzerà la base su cui poggia lo scudo per la privacy”, ha affermato Vĕra Jourová, Commissaria per la Giustizia, i consumatori e la parità di genere.
Migliorato, secondo il comunicato della Commissione, anche il rafforzamento da parte del Dipartimento del Commercio del processo di certificazione e della sua sorveglianza proattiva del quadro. Come raccomandato nel primo riesame della Commissione, il Dipartimento del commercio ha istituito diversi meccanismi, come un sistema di “controlli a campione” che seleziona le società in modo casuale per verificare che rispettino i principi dello scudo.
A riguardo, sono state controllate 100 società: 21 presentavano problemi che sono adesso risolti.
Le procedure supplementari di controllo della conformità comprendono anche l’analisi dei siti internet dei partecipanti allo scudo per garantire che i link alle politiche in materia di privacy siano corretti. Il Dipartimento del Commercio ha predisposto, infine, un sistema per identificare le dichiarazioni false che impedisce alle imprese di far valere la loro conformità con lo scudo per la privacy se non sono state certificate.
Va ricorcato che nel mese di luglio 2018 il Parlamento europeo ha chiesto alla Commissione europea di sospendere il Privacy Shield, lo scudo che dovrebbe garantire la Data Protection di cittadini e aziende europee nei confronti degli Usa. Una risoluzione, quella degli europarlamentari, che ha suonato come un atto d’accusa in piena regola nei confronti degli Stati Uniti, che secondo il Parlamento europeo stanno facendo poco (per non dire nulla) per garantire gli impegni sottoscritti con il Privacy Shield.