Comply Consulting - governance, procedure e controlli interni

Comply Consulting - governance, procedure e controlli interni

  
 

UE – USA: nuovo accordo sulla Privacy

UE e USA hanno raggiunto un accordo sulla privacy a seguito dell’annullamento dell’accordo precedente.

UE e USA hanno raggiunto un accordo sulla privacy a seguito dell’annullamento dell’accordo precedente.

Infatti, nel 3 ° trimestre del 2015, la Corte di Giustizia Europea ha invalidato l’accordo preesistente, con effetto immediato, per il caso Schrems, il quale ha portato alla violazione di alcuni diritti fondamentali ai sensi dell’articolo 8 della Carta europea per i diritti umani, che fornisce protezione per l’uso dei dati personali.

Il nuovo Accordo UE – USA

Secondo una dichiarazione del Commissario Jourová, il nuovo accordo servirà a “proteggere i diritti fondamentali dei cittadini europei, quando i loro dati personali vengano trasferiti a società statunitensi” e gli Stati Uniti hanno fornito la garanzia che “l’accesso delle autorità pubbliche ai fini della sicurezza nazionale sarà soggetta a limitazioni, garanzie e meccanismi di controllo”.

Le nuove disposizioni riguarderanno quanto segue:

  • Requisiti robusti e migliore applicazione sul trattamento dei dati personali dei cittadini europei: le società statunitensi che importano i dati personali dall’UE saranno soggetti ad obblighi in materia di trattamento dei dati personali e dovranno garantire i diritti individuali. Il dipartimento del Commercio statunitense controllerà e garantirà che le aziende statunitensi si impegnino a questo scopo.
  • Garanzie e obblighi di trasparenza chiari in materia di accesso da parte del governo statunitense: gli Stati Uniti hanno garantito che l’accesso delle autorità pubbliche sarà soggetto a limitazioni, garanzie e meccanismi di controllo.
  • Protezione efficace dei diritti dei cittadini dell’Unione, con diverse possibilità di ricorso. Se qualcuno ritiene che i propri dati siano stati impropriamente trattati, saranno fornite diverse possibilità di ricorso. Le aziende saranno obbligate a rispondere ai reclami, l’Agenzia per la protezione dei dati (DPA, European Data Protection Agency) riferirà i reclami al Department of Commerce o alla Federal Trade Commission ed il meccanismo di risoluzione alternativa delle controversie (ADR, Alternative Dispute Resolution) sarà gratuito.

In sostanza:

l’accordo sembra soddisfacente. Tuttavia, fino a quando non verranno forniti maggiori chiarimenti, ci sono ancora una serie di domande senza risposta:

  • Che cosa si intende con limitazioni per l’accesso delle autorità nazionali ai dati personali dei cittadini dell’UE?
  • Come saranno monitorate le aziende? Il monitoraggio sarà efficace?
  • Fino a che punto l’uso gratuito dell’ADR potrà essere utile? L’ADR è un meccanismo privato che non stabilisce un precedente giuridico e le conclusioni non sono pubblicamente accessibili. In teoria, questo è un vantaggio per le aziende che si trovano in controversia, nonostante il meccanismo possa essere più veloce e meno farraginoso per chi reclama.

Questo è solo il progetto iniziale e vi è una lunga strada da percorrere fino alla firma di un accordo completo.

 

A cura di Compliance Journal