Navigation path

Left navigation

Additional tools

Commissione europea - Comunicato stampa

La Commissione europea e gli Stati Uniti concordano un nuovo quadro per i flussi transatlantici di dati: lo scudo UE-USA per la privacy

Strasburgo, le 2 febbraio 2016

La Commissione europea e gli Stati Uniti hanno concordato un nuovo quadro per i flussi transatlantici di dati: lo scudo UE-USA per la privacy.

Oggi il collegio dei commissari ha approvato l’accordo politico raggiunto e ha incaricato il Vicepresidente Ansip e la Commissaria Jourová di prendere le misure necessarie per attuare il nuovo regime. Il nuovo quadro proteggerà i diritti fondamentali dei cittadini europei i cui dati sono trasferiti negli Stati Uniti, e garantirà la certezza del diritto per le imprese.

Lo scudo UE-USA per la privacy tiene conto dei requisiti stabiliti dalla Corte di giustizia dell'UE nella sentenza del 6 ottobre 2015, che ha dichiarato invalido il vecchio quadro dell'approdo sicuro. Il nuovo regime obbliga le imprese che operano negli Stati Uniti a proteggere meglio i dati personali dei cittadini europei e rafforza i poteri di controllo ed esecuzione del Dipartimento del commercio degli Stati Uniti e della Federal Trade Commission, anche grazie a una maggiore cooperazione con le autorità europee di protezione dei dati. Il nuovo regime fissa l'impegno da parte degli Stati Uniti di assicurare che le autorità pubbliche possano accedere per legge ai dati personali trasferiti nell’ambito del nuovo regime solo nel rispetto di chiare condizioni e limitazioni e nel quadro di un sistema di sorveglianza, impedendo così l’accesso generalizzato. I cittadini europei avranno la possibilità di presentare domande o denunce a un apposito mediatore.

Il Vicepresidente Ansip ha dichiarato: "Abbiamo concordato con gli Stati Uniti un nuovo quadro solido per i flussi transatlantici di dati. I nostri cittadini potranno stare tranquilli che i loro dati personali saranno pienamente protetti. Le nostre imprese, in particolare le più piccole, beneficeranno della certezza giuridica necessaria per sviluppare le proprie attività oltreatlantico. Abbiamo il dovere di verificare che il nuovo regime funzioni correttamente e lo monitoreremo con attenzione. La decisione di oggi ci aiuta a costruire un mercato unico digitale nell’UE, un ambiente online affidabile e dinamico, e rafforza ulteriormente il nostro stretto partenariato con gli Stati Uniti. Ora ci adopereremo affinché il nuovo quadro sia attuato quanto prima."

La Commissaria Jourová ha dichiarato: "Il nuovo scudo UE-USA per la privacy proteggerà i diritti fondamentali dei cittadini europei i cui dati personali sono trasferiti a imprese negli Stati Uniti. Per la prima volta, gli Stati Uniti hanno garantito all’UE in modo vincolante che l’accesso delle autorità pubbliche per fini di sicurezza nazionale sarà soggetto a chiare limitazioni, garanzie e meccanismi di sorveglianza. Inoltre, per la prima volta, i cittadini dell’UE beneficeranno di meccanismi di ricorso in questo settore.Nel contesto dei negoziati sull'accordo gli Stati Uniti hanno assicurato che non svolgeranno operazioni di sorveglianza indiscriminata o di massa sui cittadini europei. Abbiamo previsto una revisione congiunta annuale per monitorare da vicino il rispetto di tali impegni."

Il nuovo regime prevede:

  • obblighi severi per le imprese che trattano dati personali di cittadini europei e un controllo rigoroso del rispetto di tali obblighi: le imprese statunitensi che intendono importare dati personali dall’Europa dovranno impegnarsi a rispettare obblighi severi sulle modalità di trattamento dei dati personali e sul rispetto dei diritti individuali. Il Dipartimento del commercio controllerà che le imprese pubblichino i loro impegni, il che permetterà giuridicamente alla Federal Trade Commission di farli rispettare. Inoltre, qualsiasi impresa che tratti dati provenienti dall’Europa relativi alle risorse umane dovrà impegnarsi a conformarsi alle decisioni delle autorità di protezione dei dati europee;
  • chiare garanzie e obblighi di trasparenza per l'accesso del governo degli Stati Uniti: per la prima volta, gli Stati Uniti hanno garantito per iscritto all’UE che l’accesso delle autorità pubbliche per fini di contrasto e sicurezza nazionale sarà soggetto a chiare limitazioni, garanzie e meccanismi di sorveglianza. Tali eccezioni potranno essere usate solo nella misura necessaria e in modo proporzionato. Gli Stati Uniti hanno escluso la sorveglianza indiscriminata di massa sui dati personali trasferiti negli Stati Uniti nell’ambito del nuovo regime. Per monitorare regolarmente il funzionamento del regime è prevista una revisione congiunta annuale, che includerà anche la questione dell'accesso per motivi di sicurezza nazionale. La revisione sarà condotta dalla Commissione europea e dal Dipartimento del commercio degli Stati Uniti, con la partecipazione degli esperti nazionali di intelligence degli Stati Uniti e delle autorità di protezione dei dati europee;
  • una protezione efficace dei diritti dei cittadini dell’UE e diverse possibilità di ricorso: ogni cittadino che ritenga che i suoi dati siano stati utilizzati scorrettamente nell’ambito del nuovo regime avrà varie possibilità di ricorso. Le imprese dovranno rispondere alle denunce entro termini precisi. Le autorità di protezione dei dati europee potranno presentare denunce presso il Dipartimento del commercio e la Federal Trade Commission. Inoltre, l'uso di meccanismi di risoluzione alternativa delle controversie sarà gratuito. Sarà istituito un nuovo mediatore per le denunce riguardanti l'accesso delle autorità nazionali di intelligence.

Prossime tappe

Oggi il collegio ha incaricato il Vicepresidente Ansip e la Commissaria Jourová di preparare nelle prossime settimane un progetto di "decisione di adeguatezza", che potrà poi essere adottata dal collegio previo parere del gruppo "articolo 29" e previa consultazione di un comitato composto da rappresentanti degli Stati membri. Nel frattempo, la parte statunitense provvederà ai preparativi necessari per porre in essere il nuovo quadro, i meccanismi di monitoraggio e il nuovo mediatore.

Contesto

Il 6 ottobre la Corte di giustizia, nella causa Schrems, ha dichiarato l'invalidità della decisione della Commissione sul regime dell'approdo sicuro. La sentenza ha confermato il punto di vista della Commissione, che già nel novembre 2013 aveva sostenuto la necessità di rivedere il regime dell'approdo sicuro per garantire nella pratica un livello sufficiente di protezione dei dati, come richiesto dalla normativa dell'UE.

Il 15 ottobre il Vicepresidente Ansip e i Commissari Oettinger e Jourová hanno incontrato i rappresentanti delle imprese e dell'industria, che hanno chiesto un'interpretazione chiara e uniforme della sentenza e maggiore chiarezza sugli strumenti disponibili per il trasferimento dei dati.

Il 16 ottobre le 28 autorità nazionali di protezione dei dati (gruppo di lavoro "articolo 29") hanno rilasciato una dichiarazione sulle implicazioni della sentenza.

Il 6 novembre la Commissione ha pubblicato degli orientamenti per le imprese sulle possibilità di trasferimenti transatlantici di dati a seguito della richiamata sentenza, nell'attesa di un nuovo quadro.

Il 2 dicembre il collegio dei commissari ha discusso l’andamento dei negoziati. La Commissaria Jourová è stata incaricata di proseguire i negoziati su un quadro rinnovato e sicuro con gli Stati Uniti.

 

 

IP/16/216

Contatti per la stampa:

Informazioni al pubblico: contattare Europe Direct telefonicamente allo 00 800 67 89 10 11 o per e-mail


Side Bar