privacy

Ftc sotto Trump, si alza il rischio per i nostri dati: ecco perché



Indirizzo copiato

La Corte Suprema consente al Presidente di rimuovere i membri della FTC senza giusta causa e apre un problema europeo: una parte decisiva del Data Privacy Framework poggia proprio sull’enforcement dell’autorità americana, ora meno protetta dall’autonomia rispetto alla Casa Bianca

Pubblicato il 1 lug 2026

Agostino Ghiglia

Componente del Garante per la protezione dei dati personali



ftc privacy
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti


La Corte Suprema degli Stati Uniti, nel caso Trump v. Slaughter, ha stabilito che il Presidente può rimuovere i componenti della Federal Trade Commission, FTC, anche senza la “giusta causa” prevista dalla legge. A prima vista sembrerebbe una vicenda americana: Casa Bianca e agenzie federali, il limite dell’autonomia amministrativa e il confine tra responsabilità politica e indipendenza tecnica. In realtà entra nel corridoio dei dati tra Europa e Stati Uniti, perché la FTC è uno dei soggetti su cui Bruxelles ha fatto affidamento nel Data Privacy Framework.

Data Privacy Framework e FTC dopo Trump v. Slaughter

La rimozione senza giusta causa mina l’indipendenza perché colpisce la stabilità del mandato. Non significa che ogni decisione della FTC diventi automaticamente politica. Significa però che si indebolisce uno degli scudi classici delle autorità indipendenti: esercitare le funzioni senza dipendere dalla permanenza nel favore politico del Presidente. Se chi guida un’autorità può essere rimosso perché non è più in linea con l’amministrazione, l’indipendenza si indebolisce.

Article II e potere presidenziale sulla FTC

Il cuore della decisione è l’Article II della Costituzione degli Stati Uniti, cioè la parte che attribuisce il potere esecutivo al Presidente e gli impone la fedele esecuzione delle leggi. Da qui la teoria dell’esecutivo unitario: ciò che appartiene al potere esecutivo deve rispondere al Presidente. La Corte ha letto la FTC come un’autorità che regola, indaga e promuove enforcement. Da questa premessa deriva la conclusione: il Presidente non può essere privato del potere di rimuoverne i componenti.

La FTC nel sistema del Data Privacy Framework

La Commissione europea ha preso nota della sentenza e analizzerà le implicazioni sui flussi di dati UE-USA. La decisione di adeguatezza del 2023 consente trasferimenti verso imprese statunitensi certificate perché ritiene quel sistema sostanzialmente equivalente a quello europeo. Gli Stati Uniti, però, non hanno un Garante federale unico e generale. Il Data Privacy Framework regge su più pezzi: il Department of Commerce, cioè il Dipartimento del Commercio, amministra certificazione e lista degli aderenti; la FTC è il principale braccio di enforcement per le imprese sottoposte alla sua giurisdizione; il Department of Transportation, cioè il Dipartimento dei Trasporti, interviene per gli operatori del settore trasporti. Non tutto poggia sulla FTC, ma una parte decisiva della fiducia europea sì.

Adeguatezza UE-USA e controllo indipendente

Nel diritto europeo il controllo indipendente non è un fiocco sulla scatola della privacy. L’articolo 8 della Carta dei diritti fondamentali dell’Unione europea prevede il controllo di un’autorità indipendente. L’articolo 16 del Trattato sul funzionamento dell’Unione europea, TFUE, ribadisce il diritto alla protezione dei dati personali e la necessità di autorità indipendenti di controllo. L’adeguatezza non pretende una fotocopia del modello europeo, ma protezione essenzialmente equivalente: controlli effettivi, rimedi accessibili, enforcement credibile e autonomia sufficiente.

NOYB, Schrems III e la frattura costituzionale

Il 30 giugno 2026 NOYB, l’organizzazione fondata da Max Schrems, ha scritto alla Commissione chiedendo una “uscita ordinata” dal quadro transatlantico, evocando un possibile Schrems III. Schrems I ha travolto il Safe Harbour, Schrems II il Privacy Shield, il nuovo capitolo riguarderebbe il Data Privacy Framework. Secondo NOYB, la frattura è costituzionale: il diritto UE richiede indipendenza, mentre la Costituzione americana la restringe dentro l’Esecutivo.

Executive Order 14086 e garanzie ancora da verificare

La sentenza non cancella automaticamente l’Executive Order 14086 emanato da Biden, che resta in vigore finché non viene revocato, modificato o colpito direttamente. Tuttavia un ordine esecutivo non può superare la Costituzione come interpretata dalla Corte Suprema. Può organizzare l’amministrazione e indicare garanzie operative; non può rendere invulnerabile un’indipendenza che la Corte ritenga incompatibile con l’Article II. L’ordine di Biden non è morto, ma Bruxelles deve verificare se le sue garanzie siano ancora solide.

Intelligence, DPRC e PCLOB nell’altra gamba del sistema

Il Framework non riguarda solo gli impegni commerciali delle imprese certificate. Conta anche l’accesso ai dati da parte delle autorità pubbliche statunitensi, soprattutto per intelligence e sicurezza nazionale. Qui entrano in gioco la Data Protection Review Court, cioè la Corte di revisione per la protezione dei dati, e il PCLOB, Privacy and Civil Liberties Oversight Board, cioè il Comitato per la supervisione sulla privacy e le libertà civili.

Non sono il capo della FTC e non controllano le imprese: sono l’altra gamba del sistema. La Data Protection Review Court opera presso il Dipartimento della Giustizia come secondo livello di ricorso per alcuni reclami sulla signals intelligence, può indicare misure correttive, ma non è una corte federale dell’Article III. È un meccanismo dentro l’Esecutivo: per questo resta delicato il confronto con l’articolo 47 della Carta UE, che garantisce un ricorso effettivo davanti a un giudice indipendente e imparziale. Il PCLOB non decide ricorsi individuali: vigila e consiglia affinché intelligence e antiterrorismo tengano conto di privacy e libertà civili.

Cosa può fare Bruxelles sul Data Privacy Framework

La Commissione non deve muoversi per riflesso, ma non può trasformare la prudenza in immobilità. L’articolo 45 GDPR le impone di monitorare gli sviluppi nei Paesi terzi e le consente di modificare, sospendere o revocare una decisione di adeguatezza se il livello di protezione non è più garantito. Ora servirebbe una verifica giuridica straordinaria su entrambe le gambe del sistema: quella commerciale, con FTC, Department of Commerce e Department of Transportation; e quella pubblicistica, con Data Protection Review Court, PCLOB, Civil Liberties Protection Officer e accesso concreto ai rimedi per gli interessati europei.

Privacy e potere nei flussi di dati UE-USA

Bruxelles può chiedere chiarimenti agli Stati Uniti, coinvolgere il Comitato europeo per la protezione dei dati e preparare scenari transitori. Se la frattura apparisse strutturale, può avviare una sospensione o revoca ordinata. Il punto della proposta NOYB è evitare un nuovo compliance cliff. I dati personali non attraversano l’Atlantico in provetta sterile: viaggiano dentro ordinamenti, autorità, rimedi e intelligence. La privacy non è solo banner: è architettura del potere.

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Articoli correlati

0
Lascia un commento, la tua opinione conta.x