venerdì 26 febbraio 2016

Annunciato Privacy Shield che sostituirà il Safe Harbor


ANNUNCIATO IL NUOVO ACCORDO SUL TRASFERIMENTO DEI DATI TRA UE e USASOSTITUZIONE DEL  SAFE  HARBOUR



Il Famoso Accordo denominato Safe Harbor ( Approdo Sicuro ) è ormai scaduto il 31 di Dicembre u.s. ed ormai tutta l'Europa e gli Stati Uniti sono in fase di organizzazione da tempo per redigerne un nuovo che stabilisca riguardo al trattamento dei dati tra UE e USA affinchè sostituisca il precedente.
L'Accordo, come noto, offriva, sin dal 26 luglio del 2000, l'adeguata protezione nel caso di trasferimento dei dati personali dall'UE oltre Oceano.
Conseguentemente al Safe Harbour, venne consentito a tutte le imprese europee che avevano sottoscritto i "Safe Harbour Privacy Principles", di trasferire i dati in loro possesso in USA.

La necessità del "SAFE HARBOR" derivava dalla logica di vedersi costituiti tutti quei requisiti utili alla protezione dei dati sensibili trattati online.
Le maggiori aziende come Facebook, Microsoft, Ebay, Google, infatti, necessitavano e necessitano di gestire i dati nei diversi continenti per necessità ( solitamente ) di origine strutturale o tecnologica ( come per il caso del Server ad esempio ).
La circolazione dei dati in Europa solitamente non poneva particolari problematiche ed era libera purchè venivano rispettati i dettami previsti dalla Direttiva 95/46/CE.
Diverso era quando i dati sensibili venivano trasferiti in paesi terzi ( vedasi USA ).
In casi come questo ( ormai quotidiano anche ai tempi della SAFE HARBOR ) era necessario assicurarsi che questi paesi offrissero quel livello di protezione tale da garantire paritetico trattamento del paese d'origine.
L'accordo, dunque, obbligava all'azienda firmataria dell'Accordo, di informare l'interessato, al momento dell'acquisizione, che i propri dati sarebbero stati trattati in altro continente.
I soggetti, dunque, avrebbero dovuto prendere immediata conoscenza riguardo all'utilizzo dei dati, riguardo alla finalità del trattamento (anche in futuro) nonchè riguardo al diritto acquisito di ottenere modifica, cancellazione, rettifica, integrità e riservatezza dei dati forniti.

INVALIDAZIONE DEL SAFE HARBOR

Ad Ottobre 2015 la Corte di Giustizia della UE aveva però affermato che vi erano dei rischi per la protezione dei dati Europei dando tempo sino al Gennaio u.s. per negoziare il Famoso SAFE HARBOUR 2 con gli USA.
In Ottobre u.s., infatti, la corte di Giustizia si era espressa sul caso sollevato da MAXIMILLIAN SCHREMS, giovane studente di legge austriaco che chiedeva di bloccare il trasferimento dei suoi dati personali nei server americani di FACEBOOK.
La decisione CLAMOROSA ha stabilito come il famoso "Approdo sicuro dei dati sensibili certificato 15 anni prima non è valido"!!!.
Tale Sentenza ha messo in discussione il fondamento stesso dell'attività aziendale della Silicon Valley che prosperava proprio su questi dati.
Ciò che MAXIMILLIAN SCHREMS contestava era che il SAFE HARBOR fosse sicuro. Per tale motivazione il caso arrivò alla Corte ( Unico Organo competente ad annullare un atto dell'Unione).
Quanto rilevato dalla Sentenza, infatti, fu che l' Approdo Sicuro non era valido poichè:
1. La commissione avrebbe dovuto constatare che gli USA garantissere "effettivamente" un adeguato livello di protezione dei dati personali a norma della Direttiva. 
Tale fattispecie non si è mai verificata in quanto la Commissione si è sempre solamente limitata ad esaminare il regime dell'Approdo sicuro ( STOP!!! )
2.  La Corte osserva come una normativa che non preveda alcna facoltà per il singolo di esperire rimedi giuridici diretti ad accedere ai dati personali che lo riguardano o ad ottenerne la rettifica o la cancellazione, viola il contenuto essenziale del diritto Fondamentale ad una tutela giurisdizionale effettiva, facoltà., questa, che è connaturata all'esistenza di uno Stato di Diritto
3. L' Approdo Sicuro era esclusivamente applicabile alle Aziende USA che lo sottoscrivevano mentre tutte le Autorità Pubbliche non potevano essere assoggettate producendo gravi ingerenze nei diritti fondamentali delle persone
4. Infine la Corte dichiara che la Decisione della Commissione del 26 Luglio 2000 privava le autorità nazionali di controllo dei loro poteri nel caso in cui una persona contesti la compatibilità della decisione con la tutela della vita privata e delle libertà e diritti fondamentali delle persone. La Corte affermava, parimenti, che la Commissione non aveva la competenza di limitare in tal modo i poteri delle Autorità nazionali di Controllo.

Il Dott. Soro ( Garante del Trattamento dei Dati in IT ), commentando la Sentenza della Corte così pronunciava:
"Non è ammissibile che il diritto fondamentale alla protezione dei dati, oggi sancito dalla Carta e dai Trattai UE, sia compromesso dall'esistenza di forme di sorveglianza e accesso del tutto indiscriminate da parte di autorità di Paesi terzi, che peraltro non rispettano l'ordinamento Europeo sulla protezione dei dati". Per questo, aggiunge Soro, "occorre una risposta coordinata a livello Europeo anche da parte dei Garanti Nazionali"

ALLO STATO ODIERNO
Le trattative, dunque, per la nascita del "Safe Harbor 2" sono proseguite in maniera costante anche in vista degli interessi economici che ricoprono una situazione delicata come quella contingente ormai verificatasi.
E' nel mese di Febbraio 2016 che viene annunciata, dal Vice Presidente della Commissione Europea ANDRUS ANSIP quello che è stato battezzato "PRIVACY SHIELD".
Tale "Bozza" sarà sottoposta, dunque, al successivo vaglio di tutti i Garanti Europei (come daltronde pronunciava il Dott. Soro ).
Il nuovo PRIVACY SHIELD avrebbe dunque il "Dovere" di ottemperare e quindi rispondere a tutte le questioni sollevate dalla Corte in Ottobre u.s. con la Sentenza C 362/14.
Secondo quanto annunciato dal Vice Presidente della Commissione, con il nuovo Accordo sarà possibile importare in USA tutti i dati sensibili acquisiti online a condizione che vengano essere elaborati a garanzia dei cittadini.
Così facendo si passerebbe dall'Autocertificazione unilaterale del SAFE HARBOR all'impegno vincolante e verificabile della FEDERAL TRADE COMMISSION AMERICANA.
Inoltre, in risposta alla decisione della Corte, i Cittadini Europei avrebbero a disposizione diverse "opzioni" per poter opporre il trattamento dei dati.
Le aziende USA avranno di contro l'obbligo di rispondere in temi celeri ed in caso di inadempienza i Cittadini UE potranno rivolgersi già in primis alla propria Autorità Nazionale.

Sempre per rispondere alla Decisione della Corte, il Commissario Europeo JOUROVA ha pubblicamente "Assicurato" che il PRIVACY SHIELD prevederà "che i dati degli Europei non verranno sottoposti a sorveglianza indiscriminata"
Tale fattispecie sarà validamente apprezzata (globalmente) poichè per la prima volta nella storia gli USA hanno dato alla UE garanzie vincolanti che l'accesso delle autorità giudiziarie saranno soggette a limitazioni, tutele e meccanismi di controllo chiari.

Il PRIVACY SHIELD è nei primi di Febbraio 2016 dunque passato al vaglio dei Garanti Europei Riunitisi nell'Art. 29 Working Party.
L'entrata in vigore sembrerebbe possa dirsi per i mesi di Maggio / Giugno p.v.

Ci auguriamo, dunque, che tali operazioni possano, anche in vista del periodo storico (ormai non più 2.0) che stiamo vivendo, maggiormente garantire la sicurezza delle informazioni e dei dati sensibili da sempre gestiti (forse impropriamente) dalle più importanti Società della Silicon Valley da sempre arricchitesi della mole dei dati acquisiti sino ad ora.