Data Privacy Framework UE-USA - implicazioni

Data Privacy Framework UE-USA: benefici e le implicazioni

Nel panorama della cybersecurity e della protezione dei dati personali, il nuovo Data Privacy Framework tra Unione Europea e Stati Uniti rappresenta un punto di svolta per le organizzazioni che gestiscono flussi transatlantici di dati.
Successore del Privacy Shield, questo accordo definisce un insieme di regole, garanzie e meccanismi di controllo volti ad assicurare un livello adeguato di tutela dei dati personali trasferiti da soggetti situati nell’UE verso aziende statunitensi.

Il data privacy framework si inserisce in una più ampia strategia di armonizzazione normativa avviata con il Regolamento Generale sulla Protezione dei Dati (GDPR), rafforzando il ruolo strategico del Data Protection Officer (DPO) nella gestione della conformità e nella valutazione del rischio associato al trasferimento internazionale dei dati.

In questo articolo analizzeremo in dettaglio i benefici concreti per le imprese, le implicazioni operative e giuridiche e l’impatto del framework sull’ecosistema della IT security.

Indice
Master in DPO
Specializzati nella protezione dei dati
Scopri di più

Che cos’è il Data Privacy Framework

Il Data Privacy Framework è un accordo sul trasferimento dei dati personali tra due stati differenti. Nello specifico si tratta di un set di regole e garanzie vincolanti per limitare l’accesso ai dati da parte delle autorità di uno stato in modo proporzionato e proteggere la sicurezza nazionale ai fini di contrasto penale.
 
Il 10 luglio 2023 la Commissione Europea ha approvato il nuovo DPF siglato tra Europa e Stati Uniti che rappresenta un importante
passo avanti sul tema della privacy degli utenti e del rispetto delle disposizioni GDPR europee.
 
Entrando nel dettaglio, grazie ad esso:
 
  • si colma il vuoto normativo tra i due Stati a riguardo delle regole legate al trasferimento dei dati personali degli utenti europei.
  • tali dati possono fluire verso le aziende localizzate negli Stati Uniti senza la necessità di mettere in atto ulteriori azioni di tutela e protezione, cosa che avveniva fino a poco fa;
  • le agenzie di intelligence statunitensi devono adottare procedure in garanzia di un controllo efficace dei nuovi standard di privacy e libertà;
  • aziende e professionisti del web possono continuare a utilizzare tutti gli strumenti di digital marketing e analytics in modo sicuro e conforme alle disposizioni.

Principali implicazioni

Le nuove misure del Data Privacy Framework UE-US introducono importanti migliorie rispetto al precedente Privacy Shield.
 
In questo senso, il DPF diviene un meccanismo per:
  • trasferire i dati personali a società statunitensi certificate, senza dover ricorrere alle ulteriori garanzie previste dal GDPR;
  • garantire ai cittadini dell’UE, i cui dati sono stati trasferiti a società statunitensi il diritto di accedere ai propri dati, richiederne rettifiche, cancellare quelli errati o trattati illegalmente ed avviare ricorsi gratuiti per la risoluzione delle controversie;
  • facilitare i flussi di dati transatlantici poiché si applicano come clausole contrattuali standard e norme vincolanti d’impresa, anche quando i dati vengono trasferiti utilizzando altri strumenti;
  • garantire un più ampio livello di protezione indipendentemente dal meccanismo di trasferimento usato.
L’adozione del Data Privacy Framework, inoltre, non modifica in nessun modo la corretta procedura di raccolta, trattamento e utilizzo dei dati personali in base ai consensi espressi dagli utenti.
In quest’ottica, ogni utente deve continuare a gestire il sistema di tracciamento dei propri dati personali dando o meno il consenso ai cookie in ogni sito web i cui si naviga.
 
Occorre infine precisare che il funzionamento del DPF UE-USA verrà soggetto a revisioni periodiche da parte della Commissione Europea e ai rappresentanti delle autorità europee e statunitensi competenti.

Benefici apportati dal Data Privacy Framework

Al momento, è possibile considerare il nuovo Data Privacy Framework come la soluzione ideale a tutte le legittime preoccupazioni legate al trasferimento dei dati degli utenti europei espresse dalla Corte di Giustizia Europea. Infatti, le nuove tutele e salvaguardie vincolanti appaiono come: 
 
  • estremamente sicure e risolutive di tutti i problemi sorti in passato. E questo perché l’accesso ai dati da parte delle autorità pubbliche statunitensi è limitato a quanto “necessario e proporzionato” per proteggere la sicurezza nazionale;
  • sono presenti maggiori standard di protezione sui dati trasferiti, bilanciando i legittimi interessi di sicurezza nazionale con i principi del GDPR;
  • le aziende statunitensi che aderiscono al DPF devono rispettare obblighi in materia di privacy quali quelli di eliminare i dati personali ove non più necessari e garantire la continuità della protezione quando sono condivisi con terzi;
  • per accogliere eventuali reclami in merito al trattamento dati viene istituito un Tribunale di Revisione. Nonostante ciò, i dati personali degli utenti restano tutelati dal GDPR devono essere sempre raccolti e trattati a norma di legge.
Allo stesso tempo aziende e professionisti possono tracciare ed utilizzare i dati personali degli utenti, nel rispetto della normativa GDPR, senza l’esigenza di dover implementare soluzioni tecniche specifiche di tutela riguardo il trasferimento dei dati degli utenti europei negli USA.

Criticità ancora presenti

Come abbiamo visto finora, il nuovo Data Privacy Framework UE-USA sembra introdurre misure più rigorose e maggiore controllo e sicurezza per garantire la protezione dei dati personali e nei trasferimenti transatlantici.
L’accordo è, infatti, stata accolta con entusiasmo da molte società in quanto riapre nuove opportunità per la collaborazione economica e commerciale tra l’UE e gli Stati Uniti.
 
D’altro lato, esistono anche alcune criticità.
Alcuni esperti in materia di protezione dei dati personali, infatti, mettono in discussione il meccanismo di garanzia proposto. Per avvalorare la tesi, sostengono che il DPF sia nel concreto molto simile ai precedenti e che, in gran parte, le disposizioni non sono sufficienti a garantire una protezione adeguata. Inoltre, le agenzie di intelligence statunitensi potrebbero comunque avere un accesso indiscriminato ai dati personali.
 
Sarebbe infatti possibile, come è già avvenuto in passato, impugnare  decisioni ed accordi e farli invalidare dalla Corte di Giustizia dell’Unione Europea (CGUE). Inoltre, il Parlamento europeo ha di recente dichiarato di ritenere insufficienti le misure adottate dagli Stati Uniti per garantire la protezione dei dati personali degli interessati europei invitando la Commissione europea a riaprire i negoziati.
 
Non resta che aspettare ed attendere tenendosi aggiornati come, e se, si evolverà la situazione.
 
Scopri altri corsi di Laurea, i nostri Master e corsi di alta formazione
Master in Cyber Criminologia
Scopri il Master online riconosciuto MIUR
Scopri di più
Esperto in Bullismo e Cyberbullismo
Scopri il Master online riconosciuto Miur
Scopri di più
Condividi su
Facebook
LinkedIn
Email
WhatsApp
Scritto da
Picture of Sara Elia
Sara Elia
Copywriter, content creator & SEO specialist freelance. Turin based, London lover.
Categorie
Categorie
Iscriviti alla newsletter

Ricevi i nostri migliori articoli, contenuti gratuiti, offerte riservate e tanto altro!

google news

Ricevi le nostre notizie da Google News

Seguici