“Privacy Shield” a rischio?

Posted on 2 luglio 2019 by Paola Generali in 2019, News

La Corte di Giustizia dell’Unione Europea, nell’ambito di una causa intentata contro Facebook, si troverà a decidere le sorti del c.d. Privacy Shield, valutandone la compatibilità con il quadro di protezione dei dati personali delineato dal GDPR.

La causa è stata intentata da Maximillian Schrems, diventato famoso per aver portato con una sua denuncia all’invalidazione, nel 2015, del precedente accordo UE-USA sul trasferimento dei dati, il “Safe Harbour”. L’attivista austriaco ha lamentato la violazione da parte di Facebook di diverse disposizioni del GDPR, portando la causa in Irlanda, dove la società di Menlo Park ha la sede europea.

Secondo l’Alta corte irlandese, i metodi adottati per il trasferimento dei dati personali al di fuori dell’UE non offrirebbero garanzie rispettose dei principi individuati dal GDPR. In particolare, la corte irlandese ha chiesto alla Corte di Giustizia di valutare la compatibilità con il Regolamento europeo:

  • dell’uso da parte di Facebook delle c.d. clausole contrattuali standard (uno dei meccanismi indicato dal GDPR come “adeguato” al trasferimento extra-UE dei dati personali);
  • del Privacy Shield (contestato da più parti fin dalle prime fasi della sua operatività).

Dal momento che il prossimo 9 luglio si terrà l’udienza davanti ai giudici della Corte di giustizia, è improbabile che si arrivi ad una sentenza prima di ottobre/novembre. Tuttavia, l’impatto che potrebbe avere l’eventuale invalidazione del Privacy Shield (l’accordo permette il trasferimento transatlantico di dati a più di 4.000 aziende europee e statunitensi) impone fin da ora una analisi delle possibili conseguenze e contromisure da adottare. Ciò tenendo in considerazione sia le tensioni geopolitiche in atto tra UE e USA, sia la nascita di movimenti statunitensi, sponsorizzati da persone con un’importanza nevralgica tra i Provider di servizi Internet e nel mercato informatico, che richiedono una normativa statunitense di protezione dei dati personali analoga al GDPR.

 

 

Tagged as ,

Posted by Paola Generali

Managing Director Getsolution

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *