Caduto Privacy Shield: quali sono le conseguenze per le aziende?

Caduto Privacy Shield: quali sono le conseguenze per le aziende?

La Corte di giustizia dell’Unione Europea il 16 luglio ha emesso una sentenza relativa ai trasferimenti dei dati al di fuori dell'UE, abolendo a tutti gli effetti il cosiddetto Privacy Shield e creando qualche problema burocratico alle aziende

di pubblicata il , alle 10:01 nel canale Innovazione
Privacy
 

Il Privacy Shield è caduto. Questa norma, pensata per salvaguardare la privacy dei cittadini europei, permetteva alle aziende di poter spostare anche al di là dell'Atlantico i dati degli utenti, sotto precise condizioni. Come spiega il Garante della Privacy, lo scudo per la privacy "è un meccanismo di autocertificazione per le società stabilite negli USA che intendano ricevere dati personali dall'Unione europea. In particolare, le società si impegnano a rispettare i principi in esso contenuti e a fornire agli interessati (i.e. ovvero tutti i soggetti i cui dati personali siano stati trasferiti dall’Unione europea) adeguati strumenti di tutela, pena l’eliminazione dalla lista delle società certificate da parte del Dipartimento del Commercio statunitense e possibili sanzioni da parte della Federal Trade Commission".

La Corte Europea ha invalidato questo meccanismo il 16 luglio e questo comporterà alcuni problemi per le circa 5.000 aziende che vi avevano fatto ricorso.

Smantellato lo scudo per la privacy: le conseguenze per le imprese

L'abolizione del Privacy Shield sulla carta dovrebbe garantire una maggiore sicurezza ai cittadini europei, dal momento che rafforza ulteriormente le garanzie sul trattamento dei dati personali, ben più stringenti nel Vecchio Continente: per confronto, basti pensare che negli USA non sono presenti norme come il nostro GDPR a tutela dei diritti dei cittadini. Nella pratica, però, le conseguenze di questa decisione creeranno non pochi problemi sia alle aiende statunitensi sia a quelle europee: le realtà americane non potranno più trattare dati personali degli utenti. Questo significa che per essere a norma e per continuare a trattare i dati di chi vive in Europa dovranno spostare sia la sede sia server. Fra le aziende che si sono appoggiate allo scudo per la privacy possiamo citare Facebook, Google, MailChimp. "Che si adeguino e spostino i server", dirà qualcuno, non a torto. Ma non bisogna dimenticare che sono anche molte le imprese europee, con sede e server in Europa, che si appoggiano a queste realtà: come deve comportarsi, per esempio, un'azienda italiana che usa MailChimp per la gestione delle newsletter?

Iubenda, un servizio che adegua le policy dei siti alle differenti normative regionali, ha provato a riassumere la questione, sottolineando che non ci sono indicazioni chiare in merito: 

  • Normalmente, per trasferire al di fuori dell’UE i dati personali degli utenti dell’UE è necessario soddisfare le condizioni indicate negli articoli 44-50 del GDPR (se ad esempio salvi dati personali di cittadini dell’UE su un server negli Stati Uniti, dovrai basare questo trasferimento su uno dei meccanismi di conformità esistenti).
  • Prima di questa sentenza, le aziende statunitensi potevano aderire al Privacy Shield ed essere certificate come una destinazione sicura per i dati personali dell’UE. Una volta ricevuti i dati, tali aziende non avevano bisogno di alcuna autorizzazione specifica per questa attività.
  • La Corte di Giustizia europea ha ora dichiarato invalido questo meccanismo. Questo significa che i trasferimenti che si basavano sul Privacy Shield devono rivolgersi altrove per essere conformi.
Iubenda al momento sta lavorando per  per mantenere aggiornate le informative sulla privacy e consiglia ai suoi utenti di rivedere tutti i trasferimenti di dati effettuati verso gli Stati Uniti per verificare se si basano sul Privacy Shield. In tal caso, è necessario verificare se tale fornitore offre una base giuridica alternativa per giustificare il trasferimento dei dati, come ad esempio delle clausole contrattuali standard integrate nel contratto con il fornitore, o il consenso esplicito.
27 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Paganetor22 Luglio 2020, 10:12 #1
chissà se anche Mailchimp è inclusa o se ci saranno problemi con le iscrizioni alle newsletter...
Cfranco22 Luglio 2020, 10:37 #2
Che il privacy shield fosse illegale lo sapevano pure i sassi, è nato illegale e gli USA non hanno mai voluto adeguarsi alle norme europee, anzi hanno pure peggiorato col tempo.
E' scandaloso non solo che sia stato approvato dalla UE ma che pure lo abbiano difeso a tutti i costi costringendo a ricorrere a tutti i gradi delle corti europee pur di fare un favore agli USA.
E adesso ?
Beh coloro che si sono appoggiati a uno strumento palesemente illegale, sapendo benissimo che fosse illegale, facendo finta di niente e combattendo nelle corti per far spendere soldi e far desistere quelli che difendevano i diritti degli utenti UE sinceramente si possono attaccare e tirare forte, sono straca##i loro se adesso si devono adeguare, lo facciano e non rompano le balle.
Opteranium22 Luglio 2020, 10:51 #3
Sarò sincero, non ho capito.. è un bene o un male?
Vash_8522 Luglio 2020, 10:53 #4
Poco importa se il privacy shield è stato di fatto bannato in EU , i "Muricans" da un pò di tempo si sono approvati da soli il "cloud act", di fatto possono chiedere qualsiasi tipo di dato, anche ad aziende americane che hanno i propri database all'estero.
Ovviamente loro assicurano che se mai dovessero "guardare" i vostri dati sarebbe per una buona ragione e che debba essere approvato dai loro giudici che geni!
Ed intanto la quasi totalità delle banche europee si appoggia ai servizi cloud a marchio americano, provai a chiederlo al mio "banchiere" ovviamente non ne sapeva nulla e io non avevo firmato nulla sul fatto che i miei dati personali sarebbero potuti essere stoccati su server stranieri e essere a disposizione di autorità straniere in qualsiasi momento, attendo risposta ancora adesso.
marcram22 Luglio 2020, 11:10 #5
Originariamente inviato da: Opteranium
Sarò sincero, non ho capito.. è un bene o un male?

Bene!
Originariamente inviato da: Vash_85
Poco importa se il privacy shield è stato di fatto bannato in EU , i "Muricans" da un pò di tempo si sono approvati da soli il "cloud act", di fatto possono chiedere qualsiasi tipo di dato, anche ad aziende americane che hanno i propri database all'estero.
Ovviamente loro assicurano che se mai dovessero "guardare" i vostri dati sarebbe per una buona ragione e che debba essere approvato dai loro giudici che geni!

Eh, e poi vanno a fare la morale sui cinesi...
Axios200622 Luglio 2020, 11:29 #6
Ma la UE non potrebbe farsi i fatti suoi? Adopero i servizi Google e non voglio che i miei dati siano su server europei. Ne' mi garbano gli odiosi popup su GDPR o cookie.

Navigo in internet dal 1997 ed ancora non ho subito danni: ne' la CIA si e' presentata a casa mia, ne' Google mi ha chiesto un campione del DNA. E non credo che la NSA abbia piazzato un satellite sopra casa mia. E non si sono visti neanche i Man in Black.
palmy22 Luglio 2020, 11:47 #7
Nessuna azienda seria europea si sognerebbe mai di mettere dati "europei" su server fuori dall UE Zone. Il concetto di Safe Harbor è ampliamente adottata già nella fase di valutazione di un prodotto (sia Goggle, Amazon, Microsoft o altro), poi con l'arrivo del GDPR la cosa si è solo accentuata.

Sinceramente mi sembra più un problema di chi fin'ora ha fatto il furbo
DarIOTheOriginal22 Luglio 2020, 11:47 #8
Originariamente inviato da: Axios2006
Ma la UE non potrebbe farsi i fatti suoi? Adopero i servizi Google e non voglio che i miei dati siano su server europei. Ne' mi garbano gli odiosi popup su GDPR o cookie.

Navigo in internet dal 1997 ed ancora non ho subito danni: ne' la CIA si e' presentata a casa mia, ne' Google mi ha chiesto un campione del DNA. E non credo che la NSA abbia piazzato un satellite sopra casa mia. E non si sono visti neanche i Man in Black.


Il problema è che a causa delle leggi americane di fatto gli usa possono spiare in tutti i dati delle aziende, segreti industriali inclusi e bilanci inclusi (ed è successo, non è un'ipotesi campata per aria).

Inoltre, dato che hanno il monopolio delle transazioni finanziarie, di fatto potrebbero bloccare tutte le transazioni UE (ivi incluse quelle della tua visa/mastercard).

La UE potrebbe pure farsi i fatti suoi, ma stavolta, per fortuna, non se li fa.
DarIOTheOriginal22 Luglio 2020, 11:48 #9
Originariamente inviato da: palmy
Nessuna azienda seria europea si sognerebbe mai di mettere dati "europei" su server fuori dall UE Zone. Il concetto di Safe Harbor è ampliamente adottata già nella fase di valutazione di un prodotto (sia Goggle, Amazon, Microsoft o altro), poi con l'arrivo del GDPR la cosa si è solo accentuata.

Sinceramente mi sembra più un problema di chi fin'ora ha fatto il furbo


Purtroppo gli USA possono obbligare le aziende usa a fornire i dati, anche se questi sono su server UE. E' una legge ampiamente criticata e dibattuta, ma è una legge.
marcram22 Luglio 2020, 12:10 #10
Originariamente inviato da: DarIOTheOriginal
Purtroppo gli USA possono obbligare le aziende usa a fornire i dati, anche se questi sono su server UE. E' una legge ampiamente criticata e dibattuta, ma è una legge.


Ma è una legge americana, e deve valere solo sul suolo americano.
O adesso le loro leggi valgono in tutto il mondo?
Allora l'Italia faccia, che ne so, una legge che i cittadini italiani possono atterrare liberamente senza passaporto negli aeroporti americani, no? Non credo sarebbe valida...
Alla fine il Cloud Act, in un mondo normale, avrebbe validità solo se il paese sede del server desse il consenso...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^