DIPARTIMENTo COMPLIANCE
image_pdfimage_print

La Corte di Giustizia UE ha invalidato il Privacy Shield

Milano, 20 luglio 2020 –  La Corte di Giustizia UE, con sentenza in data 16 luglio 2020, causa C-311/18, ha invalidato il Privacy Shield, cioè a dire l’accordo che legittimava il trasferimento dati tra l’Europa e gli Stati Uniti ed  in vigore dal 1 agosto del 2016, sul presupposto che esso non offre garanzie adeguate, cioè sostanzialmente equivalenti a quelle garantite all’interno dell’Unione, ai sensi e per gli effetti di cui all’art. 45 e considerando 107 GDPR.

 

Con specifico riferimento ai “programmi di sorveglianza ai fini dell’intelligence” attuati dal Governo statunitense e da tempo oggetto di riserve da più fronti, la Corte ha concluso, in particolare, che il diritto degli Stati Uniti non prevede le limitazioni e le garanzie per i cittadini stranieri potenzialmente oggetto di tali programmi necessarie rispetto alle ingerenze autorizzate dalla sua normativa nazionale e non assicura neppure una tutela giurisdizionale effettiva contro tali ingerenze.

 

Tale pronuncia, su cui anche il Garante Europeo, all’indomani della sua pubblicazione, ha espresso parere favorevole, rappresenta una vittoria per gli attivisti della privacy – la domanda di pronuncia pregiudiziale

trae origine da una denuncia del sig Maximillian. Schrems diretta a far sì che il Commissario disponesse la sospensione o il divieto, per il futuro, del trasferimento dei suoi dati personali da parte di Facebook Ireland Ltd a Facebook Inc. negli Stati Uniti  – anche se lascia aperte diverse questioni connesse all’operatività delle  multinazionali americane e europee che fondano il loro modello di business proprio sul trasferimento e l’utilizzo di dati personali

A tale proposito il segretario al Commercio statunitense Wilbur Ross si è detto preoccupato per le “le conseguenze negative per le relazioni economiche transatlantiche pari a 7,1 trilioni di dollari che sono così vitali per i nostri rispettivi cittadini, aziende e governi”, per limitare le quali si è riproposto di restare “in stretto contatto con la Commissione Ue”.

Resta il fatto che, in esito alla pronuncia della Corte di Giustizia, allo stato l’unico modo per trasferire legittimamente dati tra Europa e Stati Uniti restano le clausole tipo (art. 46, par. 2, lett. c) e lett. d GDPR) il cui testo (approvato da tre decisioni della Commissione) venga integralmente incorporato in un contratto e sottoscritto tra le parti; oppure clausole  contrattuali ad hoc (art. 46, par. 3, lett. a GDPR), elaborate direttamente tra le parti, che, però, necessitano dell’autorizzazione della competente autorità di controllo nazionale, preceduta in ogni caso dal parere del Comitato europeo della protezione dei dati.

 

 

_________
DISCLAIMER
Il presente comunicato è divulgato a scopo conoscitivo per promuovere il valore dell’informazione giuridica. Non costituisce un parere e non può essere utilizzato come sostitutivo di una consulenza, né per sopperire all’assenza di assistenza legale specifica.