Il 6 Ottobre , la corte di giustizia dell\u2019unione europea (CGUE) ha emesso una sentenza importante riguardo il trasferimento dei dati personali tra l\u2019Europa e gli Stati Uniti. Nella causa C-362\/14 promossa da Maximillian Schrems nei confronti del Data Protection Commissioner, la CGUE ha stabilito che la decisione della commissione 2000\/520 , conosciuta come \u201cSafe Harbour\u201d, che garantisce un elevato livello di protezione dei dati personali trasferiti in USA, \u00e8 invalida.<\/p>\n
Non vorrei spendere molto tempo sui dettagli della sentenza, poich\u00e9 su questa decisione si \u00e8 discusso ampiamente ovunque, in ogni caso, se interessati, la sentenza completa pu\u00f2 essere letta seguendo questo link:<\/p>\n
http:\/\/curia.europa.eu\/juris\/document\/document_print.jsf?doclang=EN&docid=169195&occ=first&dir=&cid=93767<\/a><\/p>\n l\u2019 Obiettivo di questo post \u00e8 quello di evidenziare quali sono state le prime reazioni da parte delle autorit\u00e0\u00a0e quali potrebbero essere gli impatti di questa decisione per il nuovo Regolamento Europeo sulla Protezione dei Dati.<\/p>\n La CGUE ha dichiarato che le autorit\u00e0 nazionali di vigilanza hanno il potere di esaminare\u00a0in\u00a0piena indipendenza se\u00a0il\u00a0trasferimento dei dati di una persona verso un paese terzo,\u00a0rispetti i\u00a0requisiti stabiliti dalla direttiva sulla protezione dei dati.<\/p>\n Successivamente alla sentenza della CGUE, il gruppo di lavoro art.29 (WP29), il 16 Ottobre 2015, ha pubblicato una dichiarazione .<\/p>\n Il WP29, invita con urgenza gli stati membri e le istituzioni europee ad aprire le trattative con le autorit\u00e0 statunitensi al fine di trovare soluzioni giuridiche e tecniche, tali da consentire il trasferimento dei dati nel rispetto dei diritti fondamentali. Il WP29 ritiene che gli “attuali negoziati intorno ad una nuova Safe Harbor potrebbero essere una parte della soluzione\u201d<\/p>\n Il Gruppo di Lavoro (WP29) ha chiarito che continuer\u00e0 ad analizzare l\u2019impatto della pronuncia della CGUE sugli altri strumenti esistenti per fondare un trasferimento di dati al di fuori dell\u2019UE, e che nel frattempo le clausole contrattuali standard e le Binding Corporate Rules, potranno continuare ad essere utilizzate;<\/p>\n tuttavia, questo non impedir\u00e0 alle autorit\u00e0 nazionali per la protezione dei dati (DPA) di indagare sui casi individuali.<\/p>\n Prima della dichiarazione del WP29, poche DPA hanno redatto delle linee guida formali riguardo l’impatto sulla decisione della CGUE, anche se alcune hanno rilasciato dichiarazioni che suggeriscono la validit\u00e0 di meccanismi giuridici alternativi per i trasferimenti di dati UE-USA.<\/p>\n Tramite i seguenti links, si possono leggere le dichiarazioni fatte da alcune DPA all\u2019interno della giurisdizione europea:<\/p>\n Belgio<\/em> Francia<\/em> Germania<\/em> Italia<\/em> Spagna<\/em> Le dichiarazioni delle DPA sopra menzionate, forniscono adeguata rassicurazione per le aziende. Sembra che nel breve termine le aziende possano continuare a contare sulle clausole contrattuali tipo e sulle norme vincolanti d’impresa, come basi giuridiche per i loro trasferimenti di dati UE-USA.<\/p>\n E riguardo al futuro? Quale sar\u00e0 l\u2019impatto riguardo il nuovo regolamento europeo per la protezione dei dati (GDPR) ?<\/p>\n il GDPR include gi\u00e0 disposizioni dettagliate in materia di giurisdizione e trasferimenti di dati , ma vista la mancanza di un testo concordato e il protrarsi dell\u2019attuazione del testo definitivo, non sembrano esserci soluzioni immediate per le aziende impattate dalla sentenza su \u201cSafe Harbour\u201d .<\/p>\n Qualche giorno fa ci sono state delle importanti dichiarazioni, prima a Strasburgo e poi ad Amsterdam, del commissario V\u011bra Jourov\u00e1 . Lei ha detto che ci sono gi\u00e0 in atto degli accordi con il Dipartimento del Commercio USA su una nuova versione di Safe Harbor. Tuttavia , \u00e8 chiaro che permangono una serie di punti critici nei negoziati . Jourov\u00e1 ha detto che ci sono gi\u00e0 stati diversi incontri a livello tecnico tra la commissione e gli Stati Uniti . Lei aveva parlato con Penny Pritzker, segretario al commercio degli USA, lo stesso giorno della sentenza. Jourov\u00e1 dice che ha pianificato di andare a Washington\u00a0nella seconda met\u00e0 di Novembre per discutere questo argomento. Per leggere i discorsi completi del commissario V\u011bra Jourov\u00e1, visualizzare i seguenti links:<\/p>\n http:\/\/europa.eu\/rapid\/press-release_SPEECH-15-5916_en.htm<\/a><\/p>\n http:\/\/europa.eu\/rapid\/press-release_SPEECH-15-5949_en.htm<\/a><\/p>\n <\/p>","protected":false},"excerpt":{"rendered":" Il 6 Ottobre , la corte di giustizia dell\u2019unione europea (CGUE) ha emesso una sentenza importante riguardo il trasferimento dei dati personali tra l\u2019Europa e gli Stati Uniti. Nella causa C-362\/14 promossa da Maximillian Schrems nei confronti del Data Protection Commissioner, la CGUE ha stabilito che la decisione della commissione 2000\/520 , conosciuta come \u201cSafe\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":23,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,17],"tags":[80,81],"class_list":["post-756","post","type-post","status-publish","format-standard","hentry","category-legal-framework","category-open-forum","tag-safe-harbour","tag-wp29"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/756","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/23"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=756"}],"version-history":[{"count":4,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/756\/revisions"}],"predecessor-version":[{"id":820,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/756\/revisions\/820"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nhttp:\/\/www.privacycommission.be\/fr\/La-cour-de-justice-de-lunion-europeenne-sest-prononcee-sur-la-sphere-de-securite<\/a><\/p>\n
\nhttp:\/\/www.cnil.fr\/linstitution\/actualite\/article\/article\/invalidation-du-safe-harbor-par-la-cour-de-justice-de-lunion-europeenne-une-decision-cl\/<\/a><\/p>\n
\nhttp:\/\/www.bfdi.bund.de\/DE\/Infothek\/Pressemitteilungen\/2015\/21_EuropaeischerGerichtshofKipptSafeHarbor.html?nn=5217040<\/a><\/p>\n
\nhttp:\/\/www.garanteprivacy.it\/web\/guest\/home\/docweb\/-\/docweb-display\/docweb\/4308245<\/a><\/p>\n
\nhttp:\/\/www.agpd.es\/portalwebAGPD\/revista_prensa\/revista_prensa\/2015\/notas_prensa\/news\/2015_10_06-ides-idphp.php<\/a><\/p>\n