giovedì 9 giugno 2016

Privacy Shield bocciato dal Garante Europeo

Il Garante Europeo per la Protezione dei Dati ha pubblicato valutazione su quanto predisposto dalla bozza del PRIVACY SHIELD


Il Garante Europeo per la protezione dei dati ha dunque pubblicato una propria valutazione relativamente al Privacy Shield, il famoso SCUDO UE-USA.

Giovanni Buttarelli ha però da subito constatato elementi di importante criticità che non soddisfano quanto previsto dalle precedente intese.
Lo stesso dichiarava 
"Apprezzo gli sforzi fatti per sviluppare una soluzione per sostituire il Safe Harbour ma il Privacy Shield così com'è non è abbastanza solido per far fronte a future analisi legali davanti alla Corte. Nel caso in cui la commissione Europea desideri adottare una "adequcy-decision" saranno necessari infatti dei miglioramenti significativi per rispettare i principi chiave della protezione dei dati con particolare riguardo alla necessità, proporzionalità, ragionevolezza e ai meccanismi di ricorso. Inoltre è tempo di sviluppare una soluzione a più lungo termini nel dialogo oltreoceano". 

In Ottobre si ricorda che una Sentenza della Massima magistratura Europea aveva infatti bocciato l'Approdo Sicuro, il grande database in territorio USA in cui da circa 15 anni i giganti del web andavano ad immagazzinare tutte le informazioni personali dei propri clienti ( Americani o meno ) non garantendo la sufficiente privacy ( recitava la sentenza della Corte ) che ora si sta cercando di adeguare.

Lo scudo ormai si ritiene di estrema necessità poichè risulta fondamentale per porre la giusta tutela a tutti quei dati personali che i cittadini Europei hanno rilasciato iscrivendosi a network o portali, quali Facebook per esempio, afferenti o di stabilità Americana.

Già lo scorso Aprile, infatti, il Garante Europeo aveva presentato l' Article 29 Working Party in cui veniva infatti analizzata la famosa bozza di "adequacy-decision" della Commissione Europea proprio per determinare il livello di protection che avrebbe dovuto garantire il Privacy Shield.
Nel documento si faceva richiamo a diverse lacune necessariamente da colmare.
Prima di divenire effettivo, infatti, il Privacy Shield dovrà ottenere e quindi prevedere quel giusto livello di protezione contro la sorveglianza indiscriminata e quindi tutti quegli obblighi sulla supervisione, la ragionevolezza, la proporzionalità, la trasparenza ed il diritto alla protezione dei dati personali oltre oceano.
Per potersi considerare efficace, ribadisce il Garante Europeo, "il Privacy shield dovrà inoltre basarsi su di un criterio di equivalenza essenziale affinchè questo si applichi, nelle pratica, ai casi di autoregolamentazione da parte di Società private, in cui i dati in transito o trasferiti in USA potrebbero essere valutati in maniera ordinaria dalle forze dell'ordine e da quelle dell'intelligence americana"

Il Privacy Shield, di fatto, cerca di evitare proprio il libero accesso dei servizi americani alle informazioni private dei cittadini Europei cosa che già la Corte Europea considerava "invasiva".

La trasparenza da parte delle Società interazionali dunque che vendono o comprano beni o servizi in Europa dovrà essere alla portata di chiunque così che chiunque possa conoscerne l'utilizzo e prima di ogni cosa l'eventuale legislazione di riferimento.

I lavori proseguono ed ancora non esiste chiarezza sul contenuto esatto di quello che sarà il testo finale dello SCUDO UE_USA ma il Garante Europeo già tiene a sottolineare come l'adozione del Regolamento Europeo, in materia di trattamento dei dati che gli stati membri dovranno applicare alla data del Maggio 2018, già ha previsto quelle che sono le preoccupazioni condivise da europarlamentari, aziende, società ed università e che quindi sarebbe opportuno che "il Legislatore Europeo perdesse maggior tempo affinchè venga trovata la soluzione più idonea e di più amplio respiro anche per una tematica così importante come quella del Privacy Shield"