news
Venerdì, 17 luglio 2020
GDPR, invalidato il “Privacy Shield”
La Corte di Giustizia UE dichiara invalida la decisione 2016/1250 della Commissione sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy.
Secondo
il Regolamento, il trasferimento di dati in paesi terzi è consentito solo se
sussistono alcune garanzie, fra cui, all’art. 45, il trasferimento sulla
base di una decisione di adeguatezza.
Il trasferimento dei dati verso gli USA è stato quindi oggetto di decisione a luglio 2016 “DECISIONE DI ESECUZIONE (UE) 2016/1250 DELLA COMMISSIONE del 12 luglio 2016 a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio, sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy”, ora dichiarata invalida dalla Corte di Giustizia.
Cosa
cambia ora per il trasferimento dei dati dei cittadini ed aziende Ue verso gli
Usa? Le aziende statunitensi dovrebbero firmare le privacy policy
standard? Servirebbe un altro accordo tra l’Ue e gli Usa per disciplinare il
trasferimento dei dati?
In primo luogo, la
sentenza potrebbe bloccare
il trasferimento di dati dall’Ue agli Usa creando diversi
problemi all’attività di colossi
come Apple, Google e Facebook ma anche di migliaia di
imprese più piccole che lavorano con trasferimento di dati. La sentenza
potrebbe costringere i Big Tech a dover ripensare la propria strategia
industriale o ad affrontare costi notevoli per la creazione di centri per
la raccolta dati in Europa dove il GDPR garantisce appieno i diritti dei
cittadini Ue.