Aver adottato un nuovo accordo per il trasferimento dati negli USA non determina la chiusura completa del “problema”.
Probabilmente è questa consapevolezza ha spinto l’EDPB ha pubblicare una nota informativa rispetto al tema del trasferimento negli USA e ai contenuti del Data Privacy Framework (DPF).
In particolare, la nota chiarisce che i trasferimenti basati su decisioni di adeguatezza non devono essere integrati da misure supplementari, mentre i trasferimenti verso gli Stati Uniti non inclusi nell’elenco previsto dal DPF richiedono tutele adeguate, come clausole tipo di protezione dei dati o norme vincolanti d’impresa.
La nota informativa specifica inoltre che nell’ambito della sicurezza nazionale, i cittadini dell’UE, per avvalersi del nuovo meccanismo di ricorso, possono presentare un reclamo alla propria Autorità nazionale di protezione dati, indipendentemente dallo strumento utilizzato per trasferire i dati personali negli Stati Uniti.
Con la decisione adottata il 10 luglio 2023, la Commissione europea ha stabilito che gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali trasferiti dall’UE a quelle organizzazioni statunitensi incluse nella lista indicata dal Data Privacy Framework, che è gestita e pubblicata dal Dipartimento del commercio Usa.
Va ricordato che lo scorso febbraio, il Comitato europeo per la protezione dei dati ha adottato il proprio parere sul progetto di decisione di adeguatezza della Commissione, con l’obiettivo di chiarire le implicazioni per gli interessati nell’UE e per le organizzazioni che trasferiscono dati personali negli Stati Uniti.
Il primo riesame della decisione di adeguatezza, per verificare la piena attuazione ed efficacia di tutti gli elementi, è previsto il prossimo anno, a seguito del quale, la Commissione definirà la cadenza dei riesami successivi.
