Navigation path

Left navigation

Additional tools

Commissione europea - Comunicato stampa

Sentenza Schrems: la Commissione emana orientamenti sui trasferimenti transatlantici di dati e sollecita la rapida istituzione di un nuovo quadro

Bruxelles, le 6 novembre 2015

Nella sua sentenza del 6 ottobre nella causa Schrems, la Corte di giustizia dell'Unione europea ha sottolineato l'importanza del diritto fondamentale alla protezione dei dati, anche quando i dati personali sono trasferiti verso paesi terzi.

Da gennaio 2014 la Commissione europea si adopera per rendere più sicuri i trasferimenti dei dati per i cittadini europei sulla base di 13 raccomandazioni. In seguito alla sentenza della Corte, la Commissione ha intensificato il processo negoziale con gli Stati Uniti per definire un quadro rinnovato e sicuro per il trasferimento dei dati personali. L'obiettivo della Commissione è concludere le discussioni entro tre mesi.

Nel frattempo, le aziende devono conformarsi alla sentenza e avvalersi di eventuali strumenti alternativi per il trasferimento dei dati. Come preannunciato dal primo Vicepresidente Timmermans e dalla Commissaria Jourová il giorno della sentenza, la Commissione oggi ha emanato alcuni orientamenti sulle possibilità per i trasferimenti transatlantici di dati in seguito all'emanazione della sentenza finché non verrà istituito un nuovo quadro. La comunicazione esplicativa della Commissione analizza le implicazioni della sentenza e indica quali sono i meccanismi alternativi per trasferire i dati personali negli Stati Uniti. La Commissione inoltre continuerà a collaborare strettamente con le autorità indipendenti per la protezione dei dati al fine di garantire l'applicazione uniforme della sentenza.

Il Vicepresidente Andrus Ansip, responsabile per il mercato unico digitale, ha dichiarato: "Dobbiamo concludere un accordo con i nostri partner statunitensi entro i prossimi tre mesi. La Commissione, invitata ad agire rapidamente, non ha perso tempo. Oggi fornisce chiari orientamenti e si impegna a rispettare un calendario preciso per la conclusione dei negoziati in corso. L'UE è il più importante partner commerciale degli Stati Uniti, così come gli Stati Uniti sono il più importante partner commerciale dell'UE. I flussi di dati tra i nostri continenti sono essenziali per le persone e per le imprese. Sebbene esistano strumenti alternativi, un quadro nuovo e più sicuro è la soluzione migliore per proteggere i cittadini e ridurre gli oneri amministrativi che gravano sulle imprese, soprattutto sulle start-up".

La Commissaria Vera Jourová ha dichiarato: "Sono necessarie potenti misure di salvaguardia per garantire il rispetto dei diritti fondamentali dei cittadini. E le imprese hanno bisogno di chiarezza in questa fase di transizione. Il nostro obiettivo oggi è spiegare in che modo le imprese possono trasferire legittimamente i dati nel periodo transitorio. Continueremo inoltre a collaborare strettamente con le autorità nazionali di protezione dei dati, che sono responsabili dell'applicazione delle norme in materia di protezione dei dati negli Stati membri. Abbiamo intensificato il dialogo con gli Stati Uniti su un quadro rinnovato e solido per i flussi transatlantici di dati e proseguiremo le discussioni a Washington la prossima settimana. Qualsiasi nuovo accordo dovrà conformarsi alla sentenza della Corte."

Nella sua comunicazione la Commissione sottolinea i seguenti punti:

-          l'accordo sull'approdo sicuro ("Safe Harbour") non può più costituire la base giuridica per i trasferimenti di dati personali negli USA;

-          la Commissione proseguirà e concluderà i negoziati su un quadro rinnovato e solido per i trasferimenti transatlantici di dati personali, che devono conformarsi alla sentenza della Corte, in particolare per quanto riguarda le restrizioni e le salvaguardie per l'accesso ai dati personali da parte della pubblica amministrazione statunitense;

-          sarà necessario modificare altre decisioni di adeguatezza, per garantire che le autorità responsabili della protezione dei dati continuino ad essere libere di svolgere indagini a seguito delle denunce sporte da privati.

La comunicazione definisce le basi alternative per i trasferimenti di dati personali verso gli Stati Uniti, che non pregiudicano l'indipendenza delle autorità di protezione dei dati e la loro facoltà di esaminare la legittimità di tali trasferimenti. Attualmente le imprese possono effettuare trasferimenti dei dati sulla base di:

  • soluzioni contrattuali: le clausole contrattuali devono prevedere obblighi, ad esempio misure di sicurezza, informazione dell'interessato, misure di salvaguardia nel caso del trasferimento di dati sensibili e così via. Modelli di clausole contrattuali standard sono disponibili qui;
  • norme vincolanti d'impresa per i trasferimenti all'interno di un gruppo: esse consentono di trasmettere liberamente i dati personali tra le diverse filiali di una multinazionale. Devono essere autorizzate dalle autorità di protezione dei dati in ciascuno Stato membro da cui la multinazionale intende trasferire i dati;
  • deroghe:

o   la conclusione o l'esecuzione di un contratto (ivi incluse le situazioni precontrattuali, ad esempio è consentito il trasferimento dei dati personali per prenotare un volo o una camera d'albergo negli Stati Uniti);

o   l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;

o   il consenso libero e informato dell'interessato, in assenza di altre motivazioni.

Contesto

Il 6ottobre la Corte di giustizia ha dichiarato nella causa Schrems la non validità dell'accordo Safe Harbour. La sentenza ha confermato il punto di vista della Commissione, che già nel novembre 2013 aveva sostenuto la necessità di rivedere l'accordo Safe Harbour per garantire in pratica un livello sufficiente di protezione dei dati, come richiesto dalla normativa dell'UE.

Il 15 ottobre il Vicepresidente Ansip e i Commissari Oettinger e Jourová hanno incontrato i rappresentanti delle imprese e dell'industria, che hanno chiesto un'interpretazione chiara e uniforme della sentenza e una maggiore chiarezza circa gli strumenti consentiti per il trasferimento dei dati.

Il 16 ottobre le 28 autorità nazionali di protezione dei dati (gruppo di lavoro "articolo 29") hanno rilasciato una dichiarazione sulle implicazioni della sentenza. 

Per ulteriori informazioni:

MEMO/15/6014

 

IP/15/6015

Contatti per la stampa:

Informazioni al pubblico: contattare Europe Direct telefonicamente allo 00 800 67 89 10 11 o per e-mail


Side Bar