L’Unione Europea ha approvato una proposta che consente ad aziende come Facebook, Google e Apple di archiviare i dati degli utenti europei negli Stati Uniti, permettendo nuovamente il flusso di dati attraverso l’Atlantico.
Nel 2020, una corte dell’UE ha stabilito che un accordo che consentiva il trasferimento di dati degli utenti attraverso l’Atlantico era illegale. Ma lunedì, l’Unione Europea ha approvato un nuovo piano per continuare a consentire alle aziende tecnologiche di archiviare i dati dei cittadini dell’UE negli Stati Uniti.
La Commissione europea ha adottato una “decisione di adeguatezza” per il Trans-Atlantic Data Privacy Framework, concludendo che gli Stati Uniti garantiscono un livello di protezione adeguato ai dati trasferiti “comparabile a quello dell’Unione Europea”.
Il framework include garanzie vincolanti per affrontare le preoccupazioni sollevate dalla Corte di giustizia europea, come la limitazione dell’accesso ai dati dell’UE da parte dei servizi di intelligence statunitensi solo a “ciò che è necessario e proporzionato”. Prevede inoltre un Tribunale di revisione della protezione dei dati a cui possono accedere i cittadini dell’UE, e altre migliorie che il precedente framework Privacy Shield non offriva.
“Il nuovo Trans-Atlantic Data Privacy Framework UE-USA garantirà flussi di dati sicuri per gli europei e porterà certezza giuridica alle aziende su entrambe le sponde dell’Atlantico”, ha dichiarato la Presidente della Commissione europea Ursula von der Leyen. “A seguito dell’accordo di principio raggiunto con il Presidente Biden l’anno scorso, gli Stati Uniti hanno adottato impegni senza precedenti per istituire il nuovo framework.”
Le aziende con sede negli Stati Uniti possono aderire al framework impegnandosi a rispettare una lista di obblighi in materia di privacy, come la cancellazione dei dati personali quando non sono più necessari per lo scopo per cui sono stati raccolti inizialmente.
L’adozione del framwework mette in atto un modo per le aziende tecnologiche con sede negli Stati Uniti di continuare a operare con trasferimenti di dati transatlantici, senza dover ricorrere a conformarsi alle norme di privacy dei dati dell’UE investendo maggiormente in infrastrutture specifiche per l’UE, ad esempio.
Il cambiamento sarà utile per aziende come Meta, che è stata multata con 1,2 miliardi di euro dall’Unione Europea a maggio per i suoi trasferimenti di dati dichiarati illegali. Sebbene l’accordo significhi che Facebook non dovrà necessariamente apportare cambiamenti significativi nel modo in cui gestisce i dati, ci si aspetta comunque che paghi la multa.
Meta, l’azienda madre di Facebook, sta facendo appello alla multa.
Sebbene il nuovo framework sarà vantaggioso per i giganti tecnologici, è probabile che dovrà affrontare sfide legali da parte dei sostenitori della privacy negli Stati Uniti che potrebbero ancora essere contrari alla prospettiva dei trasferimenti di dati.
Leggi o Aggiungi Commenti