Pubblicata la decisione di adeguatezza, con cui si riconosce agli USA un livello di protezione dei dati personali paragonabile a quello dell’Unione Europea. Ok ai trasferimenti di dati personali negli USA (verso società statunitensi che abbiano aderito al Data Privacy Framework, di seguito anche DPF).
La decisione afferma che gli Stati Uniti garantiscono un livello di protezione adeguato – paragonabile a quello dell’Unione europea – per i dati personali trasferiti dall’UE alle società statunitensi.
Sulla base della nuova decisione di adeguatezza, quindi, i dati personali possono essere trasferiti in modo sicuro dall’UE alle aziende statunitensi che partecipano all’“EU-U.S. Data Privacy Framework”, senza dover adottare ulteriori misure di protezione dei dati. Il DPF è comunque un’ottima notizia in quanto, durante la sua durata (che è incerta), consentirà di evitare il regime estremamente severo sui trasferimenti di dati derivante dalla decisione dell’Autorità irlandese per la protezione dei dati contro Meta che lasciava un margine di manovra piuttosto limitato per i trasferimenti di dati in caso di entità soggette al FISA, anche se i criteri esposti in tale decisione sono decisamente discutibili.
Il nuovo quadro introduce miglioramenti significativi rispetto al meccanismo esistente nell’ambito del Privacy Shield. Ad esempio, se il Tribunale scopre che i dati sono stati raccolti in violazione delle nuove garanzie, potrà ordinare la cancellazione dei dati. Le nuove garanzie in materia di accesso ai dati da parte dei governi integreranno gli obblighi che le aziende statunitensi che importano dati dall’UE dovranno sottoscrivere.
La FAQ Data Privacy Framework relativa ai trasferimenti di dati negli Stati Uniti, che non forniscono però tutte le risposte necessarie.