Che cos’è il Privacy Shield?
Il Privacy Shield, ovvero lo “scudo per la privacy” fra UE e USA, era un meccanismo di autocertificazione per le società stabilite negli USA che intendevano ricevere dati personali dall’Unione europea.
In particolare, le società si impegnavano a rispettare i principi in esso contenuti e a fornire agli interessati adeguati strumenti di tutela.
La Commissione europea aveva ritenuto che il sistema offrisse un livello adeguato di protezione per i dati personali trasferiti da un soggetto nell’UE a una società stabilita negli Stati Uniti e che, pertanto, lo Shield costituisse una fonte di garanzie giuridiche con riguardo ai trasferimenti di dati in questione.
IL 16 luglio La Corte Europea ha invalidato questo meccanismo e questo comporterà alcuni problemi per le circa 5.000 aziende che vi avevano fatto ricorso.
Quali conseguenze avranno le imprese?
L’intero capo V del Regolamento europeo per la protezione dei dati personali tratta dei “trasferimenti di dati verso paesi terzi o organizzazioni internazionali” sancendo i principi e le regole cui le società che intendano esportare i dati devono attenersi.
In particolare, si stabilisce che i dati possano essere trasferiti sulla base di:
– una decisione di adeguatezza (come il privacy shield)
– Trasferimento soggetto a garanzie adeguate (clausole standard tra cui quelle contrattuali)
– Norme vincolanti d’impresa
Oppure, in assenza di ciò, attraverso altri strumenti.
Tutte le società che risiedono in USA e che consentono il trasferimento sulla base della loro adesione al privacy shield, da oggi smettono di essere compliant e quindi, a meno che non facciano immediatamente ricorso ad un’altra base giuridica di cui al titolo V, non potranno più trattare i dati personali degli utenti dei loro clienti.
Quando un’impresa trasferisce dati negli USA?
Quando trasmette i dati personali di cui è titolare a soggetti che si trovano negli USA (anche, ad esempio, utilizzando: software, servizi cloud, servizi di comunicazione, social network statunitensi o che hanno i loro server negli USA…).
Cosa devo fare in pratica?
Nel caso abbiate bisogno di maggiori informazioni non esitate a contattarci:
Tel. 045/2221169
Cell. 347/8215423
Email: info@4progettosicurezza.it