Annullato il “Privacy Shield”, ecco cosa cambia per le aziende

Decisione a sorpresa della Corte di giustizia dell’Unione Europea. Stop degli scambi transatlantici di dati personali a scopo commerciale

I rapporti commerciali tra Europa e Stati Uniti cambiano. A deciderlo è stata la Corte di giustizia dell’Ue che nei giorni scorsi ha annullato il “Privacy Shield”, l’accordo per gli scambi transatlantici di dati personali a scopo commerciale. Una sentenza quella della Corte Europea che in molti hanno definito sorprendente e inaspettata, in quanto quell’accordo assicurava ai cittadini europei la protezione della privacy e, più nello specifico, alle aziende di muovere i dati degli utenti in Usa.

Cosa cambia adesso per le aziende?

Erano circa 5.000 le aziende che dal 2016, anno in cui il “Privacy Shield” era entrato in vigore, avevano usufruito dell’accordo. Con l’annullamento, molte di queste aziende, e non solo loro, potrebbe avere più di una difficoltà. Se da una parte, infatti, l’abolizione del Privacy Shield potrebbe fornire un miglior trattamento dei dati personali dei cittadini europei (rispetto agli Stati Uniti, in Europa il Gdpr garantisce maggiore protezione), dall’altra subentrano ostacoli concreti per molte imprese americane che non potranno più trattare le informazioni personali degli utenti europei, a meno che non decidano di spostare sede e server.

Tra queste ci sono anche Google e Facebook. L’ulteriore difficoltà riguarda il fatto che molte aziende europee si appoggiano a queste realtà per effettuare le proprie operazioni.

Il Garante della privacy italiano sul Privacy Shield

Naturalmente anche in Italia il Privacy Shield era stato recepito integralmente. “L’accordo – aveva sottolineato il Garante della privacy italiano dopo la sua entrata in vigore – protegge i diritti fondamentali delle persone nell’UE i cui dati personali vengano trasferiti negli Stati Uniti, e stabilisce regole certe per le imprese che effettuano trasferimenti di dati al di là dell’Atlantico. La nuova disciplina prevede obblighi di protezione stringenti per le imprese che trasferiscono dati, misure di sicurezza in materia di accesso ai dati da parte del Governo degli Stati Uniti, strumenti specifici per la tutela delle persone e la revisione annuale congiunta dell’accordo per monitorarne l’attuazione”.

Vedremo ora cosa accadrà.

Per completezza di informazione, va detto che prestigiose società di servizi cloud si sono adeguate da tempo a una eventualità simile, offrendo agli utenti server trasferiti in data center europei.

FONTI:
www.ilsole24ore.com;
edge9.hwupgrade.it;
cybersecurity360.it