La Commissione Europea ha adottato il 10 luglio la decisione di adeguatezza per il EU-US Data Privacy Framework.
Grazie a questo accordo gli Stati Uniti dovranno garantire adeguati standard di sicurezza per il trattamento dati personali di privati e compagnie europee.
Funzionamento dell’EU-US Data Privacy Framework
La decisione di adeguatezza è uno degli strumenti previsti e forniti dal GDPR (General Data Protection Regulation) per trasferire dati personali dall’Ue a un paese terzo che, anche se non ha le stesse legislazioni Ue in materia di privacy, offre lo stesso livello di protezione dei data dell’Unione Europea. Gli standard di equivalenza devono essere applicati sia alla protezione dei dati personali che al meccanismo di controllo e risarcimento per eventuali violazioni della privacy.
Dal 10 luglio 2023 gli enti europei potranno, dunque, grazie all’EU-USA Data Privacy Framework, trasferire dati a compagnie negli Stati Uniti senza dover applicare ulteriori tutele per la privacy.
Il Framework, amministrato dall’US Department of Commerce, permette non solo una gestione regolata dei dati europei da parte degli USA, ma anche la possibilità di assistenza e risarcimento nel caso di mala gestione di dati.
L’impatto della decisione di adeguatezza
Avendo stabilito il potere d’azione e i doveri degli Stati Uniti, il Data Privacy Framework tra Ue e USA permette una costante revisione e sorveglianza da parte dell’Unione Europea per verificare l’effettivo funzionamento e regolarità delle pratiche accordate.
La prima review si avrà a un anno dalla messa in funzione del Framework e, a seconda del suo esito, la Commissione Europea deciderà se irrigidire le future revisioni (da mantenere regolarmente almeno ogni 4 anni).
Articolo di T. S.