L'accordo tra Washington e Bruxelles era stato siglato nel 2016 ed era ampiamente utilizzato, ma la Corte di Lussemburgo l'ha invalidato. La sentenza assesta potenzialmente un duro colpo al business delle grandi aziende tecnologiche e apre la strada a un nuovo accordo tra le parti
Commissione Ue, attivisti della privacy e associazione dei consumatori soddisfatti da un lato, Usa delusi dall’altro. Al centro la sentenza della Corte di giustizia europea, che a sorpresa ha bocciato il Privacy Shield, accordo ampiamente utilizzato siglato nel 2016 tra Bruxelles e Stati Uniti per tutelare i dati personali dei cittadini europei che devono essere trasferiti oltreoceano. Una decisione che assesta potenzialmente un duro colpo al business delle grandi aziende tecnologiche e apre la strada a un nuovo accordo tra le parti. Tutto è iniziato dal ricorso presentato da un attivista per la privacy austriaco nel 2013: dopo le rivelazioni di Edward Snowden e del programma Prism, aveva accusato Facebook Ireland – a cui aveva dato il consenso per il trattamento dei dati personali – di avere sottoposto alla sorveglianza statunitense le stesse informazioni cedendole a Facebook Inc., società statunitense che rispetta la normativa nazionale.
Il nodo della protezione dei dati – Secondo la Corte, “ai sensi del regolamento generale sulla protezione dei dati (Gdpr) il trasferimento dei suddetti dati verso un Paese terzo può avvenire, in linea di principio, solo se il Paese terzo considerato garantisce a tali dati un adeguato livello di protezione”, si legge nella decisione dei giudici. La decisione dei giudici potrebbe costringere società come Facebook, Apple o Google a dover ripensare la propria strategia industriale o ad affrontare costi notevoli per la creazione di centri per la raccolta dati in Europa. A fronte della sentenza, la vicepresidente della Commissione europea Vera Jourova ha però ricordato che il tribunale di Lussemburgo “ha anche confermato che le clausole contrattuali standard rimangono uno strumento valido per il trasferimento di dati personali a processori stabiliti in Paesi terzi” che per il commissario europeo Didier Reynders sono “un importante strumento di trasferimento dei dati ai sensi del Gdpr (General Data Protection Regulation)”.
La delusione degli Usa – Da Washington si è detto “profondamente deluso” il segretario Usa al Commercio Wilbur Ross. “Stiamo studiando la decisione per comprenderne appieno l’impatto pratico”, ha dichiarato. “Resteremo in stretto contatto con la Commissione Ue – ha aggiunto -. Speriamo di limitare le conseguenze negative per le relazioni economiche transatlantiche pari a 7,1 trilioni di dollari che sono così vitali per i nostri rispettivi cittadini, aziende e governi”. E infine ha precisato che “i flussi di dati sono essenziali non solo per le aziende tecnologiche, ma anche per le aziende di ogni dimensione in ogni settore” e che “man mano che le nostre economie continuano il loro recupero post-Covid-19, è fondamentale che le aziende – inclusi gli oltre 5.300 attuali partecipanti allo scudo per la privacy -, siano in grado di trasferire i dati senza interruzione, coerentemente con le forti protezioni offerte dal Privacy Shield“.