Il 10 Luglio 2023 la Commissione Europea ha deciso per l’adeguatezza dell’EU-US Data Privacy Framework: gli Stati Uniti vengono quindi riconosciuti come in grado di fornire un livello di protezione adeguato all’UE (paragonabile a quello dell’Unione Europea). Questo risultato è stato ottenuto dopo un rigoroso processo di negoziazione tra l’amministrazione Biden e la Commissione Europea.
Le società statunitensi che si sono autocertificate possono ora ricevere dati personali dall’UE. Con la sentenza Schrems II della Corte di giustizia dell’Unione Europea, il precedente Privacy Shield era stato invalidato a causa di dubbi sulla legittimità dell’accesso ai dati da parte delle agenzie di intelligence statunitensi. In base al DPF UE-USA l’accesso ai dati da parte delle agenzie di intelligence statunitensi è comunque limitato a ciò che è ritenuto “necessario e proporzionato“. Tutto ciò garantisce che il trasferimento dei dati sia conforme agli standard di protezione.
I cittadini dell’UE (i cui dati sono stati trasferiti a società statunitensi) hanno diversi diritti che garantiscono la possibilità di : accedere ai propri dati, richiedere modifiche, cancellare dati sbagliati o trattati illegalmente; ricorrere attraverso un meccanismo indipendente e gratuito di risoluzione delle controversie.
Le garanzie fornite dagli USA si estendono anche a
- clausole contrattuali standard
- norme aziendali vincolanti.
Quindi i dati possono essere trasferiti negli USA?
Con l’adozione dell’EU-US Data Privacy Framework da parte della Commissione europea, il trasferimento dei dati personali dall’UE alle aziende statunitensi potrà riprendere a condizione che quest’ultime partecipino al framework.