Com’è noto è stato da poco approvato il “Privacy Shield” come meccanismo di trasferimento dati personali dall’Unione Europea verso gli Stati Uniti, a seguito della prima revisione annuale.
Ciononostante la Commissione UE ha raccomandato l’effettuazione di un monitoraggio più efficace e regolare sulla conformità delle aziende americane allo scudo, così come ad informare meglio gli utenti europei sul come esercitare i propri diritti informativi verso una società americana, nonché emanando orientamenti utili ad imprese ed operatori.
Il rapporto è stato inviato anche al WP29 affinché possa trarre le proprie conclusioni.
La Commissione europea ha anche appena pubblicato la prima relazione annuale sul funzionamento dello scudo UE-USA per la privacy, il cui obiettivo è proprio quello tutelare i dati personali di ogni europeo trasferiti a imprese negli USA a fini commerciali (si legga la rassegna stampa datata ieri).
Al contempo, questa approvazione viene utilizzata come pressing in merito alla riforma della Sezione 702 della FISA (Foreign Surveillance Intelligence Act) – Legge sulla sorveglianza estera effettuata dall’intelligence americana – per la quale le agenzie di intelligence vorrebbero detenere il permesso di intercettazione delle comunicazioni straniere in modo permanente, è chiaro invece che i funzionari europei non siano in accordo e dunque si punta ad estendere la protezione della riservatezza anche ai cittadini non americani.
La decisione dell’attuale presidente americano di gennaio 2017 di utilizzare un ordine esecutivo per eliminare i diritti di riservatezza per gli individui non americani in base alla legge sulla privacy degli Stati Uniti è stata sicuramente mal vista. Il testo infatti che ho tradotto liberamente in italiano riporta:
“Privacy Act. Le agenzie, nella misura in cui siano conformi alla legge applicabile, assicurano che le proprie norme sulla privacy escludano le persone che non sono cittadini statunitensi o residenti permanenti legittimi dalle protezioni della legge sulla privacy in relazione alle informazioni personali identificabili.”
Al momento non sono note il numero delle richieste di accesso da parte delle autorità di sorveglianza ricevute dalle società secondo la Privacy Shield ma da quanto è stato dichiarato da società di certificazione di Privacy Shield apparebbero limitate. Certamente un maggiore consapevolezza e rigore dovranno essere presi in considerazione sul rispetto dei dati personali relativi ai cittadini europei trasferiti negli Stati Uniti ma a quanto pare che gli intenti dichiarati alla Commissione Europea dovrebbero essere buoni.
La Commissione raccomanda anche di nominare al più presto possibile un mediatore dello scudo permanente nonché di garantire la copertura dei posti vacanti presso l’Autorità per la tutela della vita privata e delle libertà civili (PCLOB).
Sono attese entro fine anno probabili altre comunicazioni da parte del WP29.