Con provvedimento n. 436 del 27 ottobre 2016, il Garante per la protezione dei dati personali ha autorizzato il trasferimento dei dati personali dall’Italia verso le organizzazioni situate negli Stati Uniti e che figurano nell’elenco dei soggetti aderenti allo “Scudo”.
Tale autorizzazione è stata emanata dal Garante sulla base di quanto previsto all’art. 44 l. b) del Codice Privacy, che stabilisce che i trasferimenti di dati personali verso Paesi non appartenenti all’Unione Europea sono consentiti a condizione che vengano autorizzati dal Garante sulla base di adeguate garanzie per i diritti dell’interessato. Ciò in armonia con la decisione n. 1.250 adottata dalla Commissione Europea lo scorso 12 luglio, secondo la quale l’EU – USA Privacy Shield (c.d. “Scudo”), garantisce un adeguato livello di protezione dei dati personali trasferiti dall’Unione Europea ad organizzazioni situate negli Stati Uniti.
L’adozione del nuovo accordo tra UE e Stati Uniti per il trasferimento dei dati personali oltreoceano giunge a seguito della pronuncia di invalidità da parte della Corte di Giustizia Ue del c.d. Safe Harbour, il trattato che fino a quel momento aveva regolamentato i flussi transatlantici dei dati. La suddetta dichiarazione di invalidità aveva determinato l’avvio di un intenso dialogo tra Commissione UE e Stati Uniti, al fine di pervenire all’adozione di un accordo che garantisse un adeguato livello di protezione dei dati personali.
Tra gli elementi di novità introdotti dal c.d. Privacy Shield, l’introduzione di meccanismi di ricorso di facile accesso e dai costi contenuti. Chiunque ritenga di aver subito una violazione potrà, infatti, rivolgersi direttamente all’impresa stessa affinché risolva il caso di reclamo, o in alternativa ad un organo alternativo di composizione delle controversie. Dal canto loro, le Autorità di protezione dei vari Paesi dell’UE lavoreranno attivamente con la Commissione federale del Commercio per verificare che i casi di reclamo vengano effettivamente trattati e risolti.
Da ultimo, la Commissione Europea si è impegnata ad effettuare controlli periodici per verificare che gli Stati Uniti continuino ad offrire un adeguato livello di protezione dei dati personali. Tali verifiche verranno effettuate a cadenza annuale ed una, in particolare, è prevista a seguito dell’entrata in vigore del Regolamento n. 679/2016 in tema di protezione dei dati personali, prevista per il 25 maggio 2018.
