Garante per la protezione
    dei dati personali

Newsletter

PRIVACY USA - UE: LA COMMISSIONE DECISA A RATIFICARE L'ACCORDO SUL "SAFE HARBOR" NONOSTANTE LE PERPLESSITA' DI STRASBURGO

Il Parlamento europeo e le Autorità garanti dei 15 Paesi UE chiedono modifiche allo schema di accordo ("Safe Harbor") con gli Stati Uniti sul trasferimento di dati oltre Europa, ma la Commissione potrebbe vararlo nella sua versione attuale. Il 13 luglio scorso, a Bruxelles, il Commissario europeo per il mercato interno, Frits Bolkestein è stato sentito dalla Commissione per i diritti e le libertà pubbliche del Parlamento, alla quale ha fatto presente che la Commissione europea, diversamente da quanto chiesto dal Parlamento il 5 luglio e dai vari pareri adottati dalle 15 Autorità garanti, ritiene che l’accordo offra già una protezione adeguata per i dati personali trasferiti dall'Unione Europea agli Stati Uniti. La Commissione tornerà dinanzi al Parlamento dopo il 1 settembre e per quella data sarà probabilmente adottata formalmente la decisione della Commissione. L'accordo è frutto del complesso negoziato che ha impegnato Europa e Stati Uniti negli ultimi due anni, per riuscire ad assicurare ai cittadini europei, i cui dati personali, anche di tipo sensibile, dovessero essere trasferiti oltreoceano da aziende pubbliche e private, un livello di tutela non equivalente, ma comunque adeguato a quello attualmente previsto nei Paesi dell'Unione. Due anni di negoziato hanno consentito di migliorare nettamente l'originario progetto di accordo, grazie al lavoro svolto dal Gruppo dei Garanti europei per la privacy (attualmente presieduto dall’Italia), che hanno espresso sei articolati pareri, l’ultimo dei quali lo scorso 16 maggio. Tuttavia, anche secondo il Parlamento europeo, le garanzie rimangono ancora insufficienti specie per quanto riguarda il loro effettivo rispetto in caso di trattamento illecito e di danno causato agli interessati.

L'accordo prevede l'adesione volontaria e non obbligatoria delle imprese americane ad un sistema basato su un primo nucleo di principi tratti dalla direttiva europea 95/46/CE: informativa agli interessati, scelta (opt-out) per i dati non sensibili, anche per cessione a terzi, consenso (opt-in) per i dati sensibili, accesso ai dati, rettifica e, in caso eccezionali, cancellazione, sicurezza delle informazioni, loro pertinenza rispetto agli scopi per i quali sono raccolte. Tali cautele consentirebbero alle imprese che esportano dati negli USA di non esporsi ad interventi europei di blocco di trasferimenti di dati, così come prevede la direttiva europea in caso di non adeguata protezione. In caso di reclamo, viene previsto che le persone possano rivolgersi a organismi privati di risoluzione delle controversie (es. BBB online), nonché alla Federal Trade Commission o al Ministero dei trasporti USA (per le compagnie aeree). Il "porto sicuro" non si applicherebbe invece ad una vasta gamma di trasferimenti, in particolare al settore delle telecomunicazioni, dei servizi finanziari e al settore non profit. Rimane anche irrisolta la questione aperta dalle imprese che non intenderanno aderire al "safe harbor".

Il 5 luglio, il Parlamento Europeo, su impulso della Commissione Diritti dei cittadini e libertà pubbliche, relatrice l'on. Elena Paciotti, ha adottato una risoluzione con la quale ha posto precise condizioni per ritenere adeguata la protezione negli USA, condividendo così le preoccupazioni espresse sull'accordo dai Garanti europei e dai consumatori, sia europei, sia americani. Il Parlamento ha quindi chiesto alla Commissione di richiedere al Governo Usa più solide garanzie per i dati personali dei cittadini europei. Inoltre, il Parlamento ha chiesto che l'accordo entri in vigore solo dopo che saranno definite le clausole-tipo di contratto che i cittadini UE potrebbero invocare presso le autorità giudiziarie in caso di mancato rispetto delle norme da parte delle imprese che non aderiranno al "safe harbor".

La Commissione potrebbe adottare comunque la decisione, ritenendola giuridicamente non vincolante e avvalendosi del parere favorevole dato il 31 maggio scorso dal Comitato composto dai rappresentanti dei Governi nazionali.

Nella sostanza, le preoccupazioni del Parlamento verrebbero prese in considerazione solo in sede di monitoraggio dell'attuazione del "safe harbor", riferendo inoltre periodicamente al Parlamento, informando i cittadini europei sull'accordo, e riaprendo i negoziati nel caso le misure proposte per difendere la privacy dei cittadini europei si dimostrassero troppo deboli.

Elena Paciotti, membro della Commissione Diritti dei cittadini e libertà pubbliche del Parlamento Europeo, ha espresso preoccupazione per le dichiarazioni del Commissario Bolkestein. Augurandosi che la Commissione riveda la sua posizione, l'eurodeputata ha affermato: "E' auspicabile che la Commissione europea non trascuri le indicazioni che vengono dai rappresentanti eletti dai cittadini e le osservazioni critiche già in passato formulate dalle Autorità garanti per la privacy degli stati membri dell'UE".

Il testo completo dell'accordo è disponibile sul sito: http://europa.eu.int/comm/internal_market/en/media/dataprot/news/harbor3.pdf