Il presidente Biden ha firmato un ordine esecutivo per adempiere agli obblighi del nuovo Privacy Framework UE-USA.
L’ordine esecutivo potrebbe essere la soluzione per garantire una maggiore protezione per l’invio di dati personali tra Stati Uniti e Unione Europea. Inoltre, fornirà alla Commissione europea la base per una nuova decisione d’adeguatezza, che ripristinerà un meccanismo valido per il trasferimento dei dati. Continua a leggere per saperne di più.
In breve:
I trasferimenti di dati oltre confine sono essenziali per le aziende UE e USA di tutte le dimensioni e che desiderano partecipare all’economia digitale.
Come affermato dalla Casa Bianca nella loro ultima scheda informativa, l’economia UE-USA ha un valore di 7,1 bilioni di dollari e dipende dallo scambio di dati transatlantico per funzionare. Il Data Privacy Framework UE-USA ripristinerà la base giuridica fondamentale per il trasferimento di dati.
🚀 Il Data Privacy Framework UE-USA è il simbolo della forza del rapporto tra Unione Europea e Stati Uniti e dei loro valori comuni. Il nuovo framework ristabilirà la fiducia e la stabilità per permettere il trasferimento dei dati transatlantico. Per saperne di più sui trasferimenti dei dati, dai un’occhiata al nostro articolo precedente.
L’obiettivo dell’ordine esecutivo è quello di stabilire una serie di diritti civili e protezioni della privacy per le attività di intelligence statunitensi, e di dissipare le preoccupazioni mettendo in evidenza alcune componenti importanti del framework, come:
👉 tutele aggiuntive, incluso il requisito che prevede che le attività di intelligence statunitensi possano essere eseguite solo per ragioni di sicurezza nazionale, chiaramente specificate;
👉 linee guida su come gestire i dati personali oggetto di queste attività e l’assunzione di personale preposto alla verifica della conformità;
👉 far fronte all’impossibilità, per gli interessati, di avere assistenza legale quando i loro dati sono intercettati dall’intelligence statunitense;
👉 stabilire un procedimento a più livelli per i residenti degli stati qualificati e le organizzazioni regionali di integrazione economica, che permetta di richiedere l’esame e la risoluzione, indipendente e vincolante, dei reclami che riguardano la raccolta e l’uso improprio dei dati personali da parte delle organizzazioni di intelligence statunitensi, comprese le protezioni aggiuntive menzionate nell’ordine esecutivo;
👉 assicurare che le politiche e le pratiche della Comunità di Intelligence siano in linea con il Privacy Framework UE-USA.
💡Per avere più informazioni su come il framework potrebbe cambiare le cose, leggi la SCHEDA INFORMATIVA: il Presidente Biden firma un ordine esecutivo per il Privacy Framework UE-USA (in inglese).
Per la prima volta dall’annullamento del Privacy Shield, le attività potranno contare su un framework solido. Questo renderà più semplice i trasferimenti di dati extra-territoriali, dal momento che non ci sarà bisogno di perdere tempo a decifrare regolamenti ambigui, e aumenterà la sicurezza delle aziende che utilizzano le clausole contrattuali standard e le norme vincolanti d’impresa.
Dal momento che gli Stati Uniti hanno emanato il loro ordine esecutivo, ora la Commissione Europea potrà lavorare alla decisione di adeguatezza, che legittimerà i trasferimenti di dati tra UE e USA. Il procedimento potrà durare fino a sei mesi.
💡 Le aziende che intendono trasferire i dati dall’Unione Europea a paesi terzi hanno comunque bisogno di effettuare una valutazione di impatto sul trasferimento dei dati personali (TIA). È fondamentale per tenere i propri registri aggiornati e in linea con il GDPR.
💡Per il momento, puoi continuare a fare affidamento su:
Clausole contrattuali standard (CCS)
Valutazione di impatto sul trasferimento dei dati personali (TIA): le aziende che intendono trasferire i dati dall’Unione Europea a paesi terzi hanno comunque bisogno di effettuare una TIA. È fondamentale per tenere i registri aggiornati e in linea con il GDPR.
Rendere noto ogni trasferimento di dati all’estero all’interno della tua privacy policy.
Anche se esiste un accordo, devi comunque rendere noti i trasferimenti di dati nella tua privacy policy. Scopri come fare qui!