K metro 0 – Bruxelles – La Commissione europea ha pubblicato ieri la sua relazione sul secondo riesame annuale del funzionamento dello scudo UE-USA per la privacy

La relazione di quest’anno dimostra che gli Stati Uniti continuano a garantire un livello di protezione adeguato dei dati personali trasferiti nell’ambito dello scudo dall’UE alle imprese partecipanti negli Stati Uniti. Le misure adottate dalle autorità statunitensi per attuare le raccomandazioni formulate dalla Commissione nella relazione dell’anno scorso hanno migliorato il funzionamento del quadro.

Tuttavia, la Commissione si aspetta che le autorità statunitensi procedano alla nomina di un mediatore permanente entro il 28 febbraio 2019 per sostituire l’attuale mediatore facente funzioni. Il mediatore permanente è un importante meccanismo che assicurerà che sia dato seguito alle denunce riguardanti l’accesso ai dati personali da parte delle autorità statunitensi.

Andrus Ansip, Vicepresidente della Commissione responsabile per il Mercato unico digitale, ha dichiarato: “Il riesame di oggi mostra che lo scudo per la privacy generalmente funziona bene. Più di 3 850 società sono state certificate, tra cui imprese come Google, Microsoft e IBM, oltre a numerose PMI. In questo modo si dispone di una base operativa per continuare a migliorare e rafforzare le modalità di funzionamento dello scudo per la privacy. Adesso ci aspettiamo che i nostri partner americani procedano alla nomina di un mediatore permanente, per far sì che le relazioni UE-USA in materia di protezione dei dati siano pienamente affidabili.”

Vĕra Jourová, Commissaria per la Giustizia, i consumatori e la parità di genere, ha dichiarato: “L’UE e gli USA si trovano sempre più ad affrontare sfide comuni per quanto riguarda la protezione dei dati personali, come dimostra lo scandalo Facebook/Cambridge Analytica. Lo scudo per la privacy è anche un dialogo che, a lungo termine, dovrebbe contribuire alla convergenza dei nostri sistemi, sulla base di solidi diritti orizzontali e di un’attuazione indipendente e vigorosa. Tale convergenza, in ultima analisi, rafforzerà la base su cui poggia lo scudo per la privacy. Nel frattempo, tutti gli elementi dello scudo devono lavorare a pieno regime, compreso il mediatore.”

I miglioramenti già ottenuti comprendono il rafforzamento da parte del Dipartimento del Commercio del processo di certificazione e della sua sorveglianza proattiva del quadro. Come raccomandato nel primo riesame della Commissione, il Dipartimento del commercio ha istituito diversi meccanismi, come un sistema di “controlli a campione” che seleziona le società in modo casuale per verificare che rispettino i principi dello scudo. Sono state controllate 100 società: 21 presentavano problemi che sono adesso risolti. Le procedure supplementari di controllo della conformità comprendono anche l’analisi dei siti internet dei partecipanti allo scudo per garantire che i link alle politiche in materia di privacy siano corretti. Il Dipartimento del Commercio ha predisposto un sistema per identificare le dichiarazioni false che impedisce alle imprese di far valere la loro conformità con lo scudo per la privacy se non sono state certificate.

La Commissione federale del commercio ha inoltre adottato un approccio più proattivo nei confronti dell’attuazione, vigilando sul rispetto dei principi dello scudo per la privacy, anche mediante l’emissione di ordinanze di produzione di dati per richiedere informazioni alle imprese partecipanti.

Per quanto riguarda l’accesso ai dati personali da parte delle autorità pubbliche statunitensi a fini di sicurezza nazionale, i nuovi membri dell’Autorità per la tutela della vita privata e delle libertà civili sono stati nominati, ripristinando il quorum del comitato. La relazione del consiglio di amministrazione sull’attuazione della direttiva presidenziale n. 28 (PPD-28, che prevede tutele per i cittadini non americani) è stata messa a disposizione del pubblico. Essa conferma che le tutele per i cittadini non americani sono attuate in tutta la comunità dell’intelligence statunitense.

La seconda revisione ha tenuto conto dei pertinenti sviluppi nel sistema giuridico statunitense in materia di privacy. Il Dipartimento del commercio ha avviato una consultazione su un’impostazione federale nei confronti della riservatezza dei dati cui ha contribuito la Commissione, e la commissione federale del commercio degli Stati Uniti sta riflettendo sulle sue competenze attuali in questo settore. Nel contesto dello scandalo Facebook/Cambridge Analytica, la Commissione ha preso atto della conferma da parte della Commissione federale del commercio che la sua indagine sul caso in questione è in corso.

Prossime tappe

La relazione sarà trasmessa al Parlamento europeo, al Consiglio, al comitato europeo per la protezione dei dati e alle autorità statunitensi.

La Commissione europea si aspetta che il governo degli Stati Uniti individui, entro il 28 febbraio 2019, un candidato idoneo ad occupare la posizione di mediatore su base permanente. Se la nomina non avverrà entro tale termine, la Commissione prenderà in considerazione l’adozione di adeguate misure in conformità con il regolamento generale sulla protezione dei dati.

Contesto

La decisione che istituisce lo scudo UE-USA per la privacy è stata adottata il 12 luglio 2016 e il regime è diventato operativo il 1° agosto 2016. Esso tutela i diritti fondamentali di qualsiasi persona nell’UE i cui dati personali siano trasferiti verso imprese certificate negli Stati Uniti per fini commerciali e apporta chiarezza giuridica alle imprese che operano con trasferimenti transatlantici di dati.

La Commissione si è impegnata a riesaminare l’accordo con cadenza annuale per valutare se continui a garantire un adeguato livello di protezione dei dati personali. Dopo il primo riesame annuale, che ha avuto luogo nel 2017, la Commissione ha formulato una serie di raccomandazioni per migliorare ulteriormente il funzionamento dello scudo per la privacy.

Il 18 ottobre 2018, la Commissaria europea per la giustizia, i consumatori e la parità di genere Vĕra Jourová ha avviato con il segretario al Commercio degli Stati Uniti Wilbur Ross le discussioni per il secondo riesame dello scudo UE-USA per la privacy (dichiarazione). Le conclusioni della relazione sono basate sulle riunioni con i rappresentanti di tutti i dipartimenti del governo degli Stati Uniti responsabili del funzionamento dello scudo, tra cui la Commissione federale del commercio, l’Ufficio del direttore dell’intelligence nazionale, il Dipartimento della giustizia e il Dipartimento di Stato, che si sono svolte a Bruxelles a metà ottobre 2018, su uno studio sul processo decisionale automatizzato commissionato dalla Commissione e sui contributi provenienti da un’ampia gamma di portatori di interessi, incluse le informazioni provenienti dalle imprese e dalle ONG che si occupano di privacy. Al riesame hanno partecipato i rappresentanti delle autorità indipendenti di protezione dei dati dell’UE.