Call Us +39 011 55.84.111

Privacy Shield nel mirino: ecco il primo ricorso al Tribunale UE

A distanza di pochi mesi dalla sua entrata in vigore (decisione della Commissione UE del 12 luglio 2016), il nuovo accordo per il trasferimento dei dati personali dei cittadini europei verso gli USA - cd. “Privacy Shield” – entra come protagonista nelle aule giudiziarie.

La Digital Rights Ireland – una organizzazione irlandese rivolta alla difesa ed alla protezione dei diritti civili dei cittadini nell’era digitale - infatti, ha citato in giudizio la Commissione Europea innanzi al Tribunale dell’UE (causa T-670/16), sostenendo che il Privacy Shield non garantisce, a suo avviso, un’adeguata protezione dei dati personali dei cittadini europei trasferiti negli Stati

Link alla fonte  

Read more...

Privacy Shield: il nuovo meccanismo per il trasferimento dei dati personali verso gli Stati Uniti

Dal 1 agosto, le società che intendono trasferire i dati verso gli Stati Uniti hanno uno strumento in più. La Commissione Europea e il Dipartimento del Commercio degli Stati Uniti, infatti, hanno raggiunto un accordo, detto Privacy Shield, circa il trattamento dei dati personali dei cittadini europei importati negli U.S.A., che garantisce un livello di tutela considerato adeguato rispetto alla normativa europea e va a sostituire il precedente accordo di Safe Harbour. Si tratta di una interessante novità, in quanto il trasferimento dei dati, è possibile senza utilizzare i più complessi meccanismi delle BCR e delle model clauses. Le società americane possono infatti autocertificare i propri trattamenti, dichiarandone la conformità rispetto ai principi contenuti nell’accordo Privacy Shield, e chiedere la registrazione presso il relativo registro gestito dall’International Trade Administration del Dipartimento Americano del Commercio.  Queste, in sintesi, le novità del Privacy Shield rispetto al precedente regime:
- è prevista l’autocertificazione annuale delle imprese aderenti al Privacy Shield e la pubblicazione di una privacy policy sul loro sito web;
- sono previste verifiche periodiche per accertare il rispetto effettivo delle regole contenute nell’accordo Privacy Shield da parte delle imprese che hanno volontariamente deciso di aderire a tale sistema;
- in caso di accertamenti negativi, sono previste sanzioni ai danni della società che ha tenuto tale scorretto comportamento o la sua cancellazione dall’elenco degli aderenti;
- in caso di ulteriore trasferimento di dati dalla società aderente al Privacy Shield ad un terzo soggetto, è previsto l’obbligo per tali soggetti di  stipulare un contratto (o, nell’ambito dei trasferimenti infragruppo, di altri accordi equivalenti quali le BCR), avente ad oggetto il trattamento dei dati personali, che garantisca lo stesso livello di protezione accordato dai principi dettati dal Privacy Shield. Qualora il terzo non garantisca il medesimo livello di protezione offerto dal Privacy Shield è inoltre prevista la responsabilità solidale dell’importatrice;
- sono state introdotte delle limitazioni all’accesso ai dati da parte del Governo degli Stati Uniti, con l’impegno formale della Amministrazione USA a contenere tali accessi entro limiti, garanzie e meccanismi di controllo specifici e definiti;
- sono stati introdotti degli strumenti di tutela giuridica effettivi:

  • gli interessati, infatti, potranno rivolgersi direttamente alla società importatrice per ricevere informazioni circa il  trattamento dei loro dati, cui occorrerà dar riscontro entro 45 giorni;
  • è stato introdotto un meccanismo di ADR gratuito;
  • gli interessati, inoltre, potranno rivolgersi al proprio Garante Privacy che collaborerà con il Department of Commerce e la Federal Trade Commission per la definizione della contestazione sollevata e rimasta irrisolta;
  • qualora i precedenti strumenti non abbiamo portato alla risoluzione del comportamento illecito, gli interessati potranno rivolgersi direttamente al Privacy Shield Panel per ottenere, se gli altri strumenti non sono serviti, una decisione esecutiva ai danni della società importatrice attraverso un meccanismo di arbitrato;
  • da ultimo, è stata introdotta la figura dell’Ombudsperson che consente agli interessati di promuovere una contestazione nei confronti delle Pubbliche Amministrazioni Statunitensi relativamente ad eventuali accessi effettuati dalle stesse in violazione dei diritti degli interessati.

L’utilizzo del Privacy Shield, in ogni caso, non esime la società esportatrice dalla necessità di regolamentare tale flusso di dati verso l’estero tanto nei contratti stipulati con le società statunitensi terze importatrici quanto nei rapporti inter-company, per il caso in cui la società importatrice faccia parte del proprio gruppo societario (es. casa madre americana).

Avv. Chiara Agostini

Avv. Dario Cerbone

 

Read more...

Privacy Shield: per il Garante Privacy Europeo necessarie modifiche all’accordo Europa-USA

Con Parere n. 4/2016, il Garante Europeo per la protezione dei dati personali si è espresso in merito al contenuto della bozza di accordo tra Europa e Stati Uniti – cd. “Privacy Shield” - adottato dalla Commissione Europea il 2 Febbraio scorso, suggerendo, in primis, la chiarificazione dei principi fondamentali del trattamento – tra cui ad esempio la conservazione, il diritto di accesso e di opposizione al trattamento dei propri dati personali – e, in secondo luogo, la precisazione delle finalità, quali ad esempio la protezione della sicurezza nazionale o la tutela di un pubblico interesse, sulla base delle quali è possibile derogare ai principi generali dettati dall’accordo stesso. Tra i vari suggerimenti del Garante Europeo, inoltre, anche l’implementazione della disciplina relativa alla nuova figura del Difensore Civico, la previsione di regole specifiche circa il diritto di accesso delle autorità americane ai dati personali degli interessati e l’adeguamento dell’accordo sulla base dei principi di “privacy by design” e “privacy by default” previsti dal nuovo Regolamento Europeo n. 2016/679.

Link alla fonte

Read more...

Preoccupazioni del Parlamento Europeo sul Privacy Shield

Nella risoluzione non legislativa approvata dal Parlamento Europeo lo scorso 26 maggio 2016, sono state espresse alcune preoccupazioni in ordine alle carenze del nuovo accordo UE-USA “Privacy Shield” per il trasferimento dei dati dei cittadini dell’UE negli Stati Uniti. In particolare: (i) l’accesso da parte delle autorità pubbliche ai dati trasferiti; (ii) la possibilità di raccogliere grandi quantità di dati in modo non conforme ai criteri di necessità e proporzionalità sanciti dalla Carta dei diritti fondamentali dell’UE; (iii) l’insufficienza di poteri e d’indipendenza della nuova figura del Mediatore nel Dipartimento di Stato americano; (iv) la complessità del meccanismo di ricorso previsto dal testo attualmente in discussione.

Link alla fonte

Read more...
Subscribe to this RSS feed

Turin
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milan
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Rome
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy