Privacy Shield: i motivi per cui è migliore del vecchio Safe Harbor

Nonostante le critiche sollevate da alcuni esperti, il nuovo accordo per il trasferimento dei dati fra UE e USA rafforza le tutele previste per i cittadini europei e costituisce un notevole passo avanti rispetto al suo predecessore. Vediamo i motivi

12 Set 2016
Luca Tosoni

avvocato e ricercatore presso l’Università di Oslo

privacy-160422000823

Dal primo agosto 2016, le imprese americane, che lo desiderino, possono utilizzare il meccanismo del Privacy Shield per trasferire dati personali dall’Unione europea agli Stati Uniti. Un centinaio di imprese, tra cui Microsoft e Salesforce, hanno già deciso di utilizzare questo meccanismo e molte altre lo faranno presto.

Il Privacy Shield sostituisce il vecchio protocollo Safe Harbor dichiarato invalido dalla Corte di Giustizia dell’Unione europea e, come il suo predecessore, costituisce un meccanismo semplice ed efficace per trasferire dati oltreoceano. Infatti, le imprese che aderiscono allo Shield possono trasferire dati personali negli USA senza restrizioni ulteriori rispetto ai trasferimenti intra-europei. Ciò in quanto lo Shield riconosce che le misure previste dallo stesso assicurano un livello adeguato di protezione dei dati trasferiti.

Nonostante alcuni ritengano che l’adozione del nuovo Privacy Shield non abbia fornito una risposta adeguata alle critiche già avanzate all’ormai superato Safe Harbor, si ritiene che lo Shield rafforzi considerevolmente le tutele previste per i cittadini europei proprio in quelle aree che sono state oggetto di critica sotto la vigenza del Safe Harbor. Esempio ne sono i nuovi meccanismi di enforcement, di risoluzione delle controversie e di revisione periodica dello Shield. Nel complesso, quindi, il Privacy Shield costituisce un notevole passo avanti rispetto al suo predecessore.

I principali miglioramenti apportati dal Privacy Shield sono riassunti di seguito.

Accesso ai dati da parte delle autorità americane sottoposto a precise limitazioni, garanzie e meccanismi di vigilanza: dopo lo scandalo che è seguito alle rivelazioni di Edward Snowden, una delle maggiori preoccupazioni rispetto al trasferimento di dati negli USA riguarda la possibilità di accesso ai dati su larga scala da parte dei servizi di intelligence statunitensi. Questa preoccupazione è stata anche alla base della decisione della Corte di Giustizia di invalidare il Safe Harbor.

In risposta a tale preoccupazione, il Privacy Shield contiene impegni precisi da parte delle autorità americane a non esercitare attività indiscriminate di sorveglianza di massa sui dati trasferiti negli Stati Uniti. Questi impegni vanno peraltro valutati alla luce delle riforme approvate negli Stati Uniti dopo il caso Snowden per porre fine al fenomeno della sorveglianza di massa “generalizzata” e “indiscriminata.” Lo USA Freedom Act e la Presidential Policy Directive on Signals Intelligence Activities hanno infatti introdotto specifiche limitazioni all’accesso a dati personali per ragioni di sicurezza nazionale e stabiliscono il principio secondo cui la raccolta di informazioni da parte dell’intelligence americana deve essere la più mirata possibile.

I cittadini europei avranno anche la possibilità di ricorrere ad un’autorità indipendente dai servizi di intelligence (Privacy Shield Ombudsperson) qualora abbiano ragione di ritenere che le autorità americane abbiano utilizzato i loro dati in maniera illegale per finalità di sicurezza nazionale.

Infine, le società aderenti al Privacy Shield potranno pubblicare rapporti periodici sulle richieste di accesso ricevute dalle autorità americane. Una possibilità che potrebbe fungere da serio deterrente agli accessi indiscriminati visto che molte multinazionali americane si stanno trasformando in paladini della privacy e probabilmente decideranno di pubblicare con regolarità il numero di richieste di accesso che ricevono.

Revisione annuale del Privacy Shield: una delle critiche mosse al Safe Harbor, in primis dalla Corte di Giustizia, riguardava l’assenza di un meccanismo di revisione periodica dell’adeguatezza della protezione offerta dallo stesso nonché dalla legislazione e dalla prassi in vigore negli Stati Uniti.

A tale critica si è risposto introducendo nel Privacy Shield un sistema di revisione annuale del funzionamento dell’accordo. Tale revisione verrà condotta avendo particolare riguardo agli impegni presi dagli Stati Uniti in materia di accesso ai dati per finalità di polizia e di sicurezza nazionale, con il coinvolgimento di ONG e di altri soggetti privati interessati. È quindi evidente che qualora si dovessero riscontrare ulteriori episodi di sorveglianza di massa indiscriminata, il Privacy Shield verrebbe immediatamente sospeso o rimosso.

Meccanismi di controllo e di accertamento delle violazioni rafforzati: contrariamente al regime del Safe Habor, le imprese aderenti al Privacy Shield avranno l’obbligo di autocertificare su base annuale il rispetto degli impegni assunti aderendo allo Shield. Esse saranno inoltre sottoposte a verifiche periodiche da parte del Department of Commerce e dalla Federal Trade Commission, i quali si sono impegnati a cooperare con le autorità europee competenti e ad assumere personale da utilizzare per l’assolvimento dei propri obblighi di vigilanza.

Inoltre, i cittadini europei che ritengano che i propri diritti siano stati violati da parte di un’impresa aderente allo schema avranno a disposizione una pluralità di strumenti di tutela quali: rivolgersi direttamente all’impresa interessata (la quale dovrà rispondere al reclamo entro 45 giorni), rivolgersi alle autorità garanti della privacy del proprio paese, utilizzare un meccanismo di risoluzione alternativa delle controversie (ADR) gratuito, oppure – come extrema ratio – fare ricorso ad un collegio arbitrale appositamente creato dallo Shield, le cui decisioni sono vincolanti.

Le sanzioni previste per la violazione dei principi del Privacy Shield includono la pubblicazione degli accertamenti di non conformità, la sospensione o il ritiro del “marchio di conformità”, l’indennizzo delle parti lese, e la rimozione del trasgressore dal registro delle imprese aderenti allo Shield. La gravità di quest’ultima sanzione non è da sottovalutare dato che per molte aziende potrebbe rappresentare uno stigma idoneo a limitare significativamente la possibilità di operare in Europa.

Maggiore trasparenza: le imprese aderenti al Privacy Shield avranno l’obbligo di pubblicare sul proprio sito internet un’informativa in cui dovranno informare gli interessati riguardo alle finalità per cui utilizzano e trasferiscono dati personali, al diritto di accedere ai propri dati, alla possibilità di ricorrere all’arbitrato vincolante previsto dallo Shield, alla possibilità che i dati raccolti vangano comunicati alle autorità americane su loro specifica richiesta, e alla responsabilità dell’impresa aderente in caso di successivo trasferimento dei dati a terzi.

Un tale livello di trasparenza, sconosciuto sotto la vigenza del Safe Harbor, permetterà agli interessati di esercitare il diritto di opporsi al trattamento dei propri dati per scopi sostanzialmente diversi rispetto a quelli per cui i dati sono stati originariamente raccolti o per i quali si è dato il consenso.

Alla luce di quanto esposto, si ritiene che il Privacy Shield introduca strumenti idonei a rafforzare le tutele previste dal precedente Safe Harbor. Tuttavia, sarà solo l’attuazione pratica dell’accordo da entrambe le parti dell’Atlantico a rivelare se le modifiche apportate al vecchio sistema siano sufficienti ad assicurare che i dati trasferiti oltreoceano godano di un livello di protezione sostanzialmente equivalente a quello garantito all’interno dell’Unione europea.

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4