“I Paesi nei quali il potere delle pubbliche autorità di accedere alle informazioni va al di là di quanto è necessario in una società democratica non possono essere considerati una destinazione sicura per i dati personali dei cittadini europei”. Inizia così il comunicato che riassume le prime conclusioni cui sono giunti ieri i Garanti europei riuniti nel c.d. Gruppo Art. 29, del quale fanno parte i rappresentanti delle Autorità garanti nazionali dei 28 Paesi membri dell’Unione, un rappresentante del Garante europeo ed uno della Commissione.
L’occasione della riunione del Gruppo, era, naturalmente, rappresentata dalla recentissima sentenza con la quale la Corte di Giustizia dell’Unione europea ha annullato la decisione con la quale, nel 2000, la Commissione europea aveva ritenuto gli Stati Uniti d’America un “approdo sicuro” per i dati personali dei cittadini europei e rimesso alle singole autorità nazionali il compito di valutare, caso per caso, se gli Usa possano o meno considerarsi, effettivamente, un porto affidabile per i nostri dati personali, circostanza della quale, secondo la Corte – specie dopo le rivelazioni sul cosiddetto Datagate, sarebbe lecito dubitare.
L’auspicio dei Garanti europei per la privacy, a leggere il comunicato, sembra restare quello che i negoziati già in corso con gli Usa possano consentire di pervenire ad un’intesa idonea a garantire in modo più solido rispetto a quanto sin qui accaduto il diritto alla privacy dei cittadini europei ma, ad un tempo, i rappresentanti delle Autorità nazionali, mettono nero su bianco che un accordo di questo tipo, risolverebbe, in ogni caso, solo parzialmente la questione e che, comunque, non lo si potrà aspettare in eterno.
Gennaio 2016 è, infatti, il termine entro il quale i Garanti europei si dichiarano disponibili ad aspettare per il raggiungimento dell’accordo; dopo tala data – si legge nel comunicato – se non sarà stata individuata un’appropriata soluzione, occorrerà correre ai ripari assumendo ogni necessaria iniziativa, incluse eventuali operazioni di “enforcement” coordinato da parte delle diverse authority.
Frattanto il Gruppo Art. 29 ribadisce il diritto-dovere delle singole autorità nazionali di investigare su ogni specifico caso sottoposto alla loro attenzione ed esercitare i propri poteri per garantire il diritto alla privacy dei singoli cittadini europei.
Nessun dubbio, infine, i Garanti per la privacy europei mostrano nel ritenere “illegali” i trasferimenti di dati personali sin qui posti in essere negli Usa, in forza della Decisione della Commissione europea appena annullata dalla Corte di Giustizia Ue.
Non accenna – né potrebbe – dunque ad “ammorbidirsi” il confronto tra Europa e Stati Uniti sul fronte incandescente del trasferimento dei dati personali, aperto dalla Corte di Giustizia con la sua sentenza del 6 ottobre scorso.
La sensazione è che si sia solo all’inizio.