Prime linee guida dei garanti europei sull’applicazione ed effetti della sentenza Safe Harbour

L'ART29WP, ha rilasciato ieri un primo comunicato sulle conseguenze applicative della sentenza dell'ECJ sull'accordo per il trasferimento dati da EU a US (Safe Harbour)

Questi i punti principali:

1. esortazione ad una negoziazione EU-US

2. precisazione che un eventuale nuovo accordo (su cui sono già in corso negoziati) dovrà contenere "clear and binding mechanisms and include at least obligations on the necessary oversight of access by public authorities, on transparency, on proportionality, on redress mechanisms and on data protection rights"

3. l'ART29WP valuterà come la sentenza ECJ incide sugli altri strumenti di trasferimento dati verso US (i.e. Standard Contractual Clauses e Binding Corporate Rules)

4. in via interinale le imprese possono validamente ricorrere alle Standard Contractual Clauses and Binding Corporate Rules

5. le autorità garanti potranno comunque valutare caso per caso l'eventuale inadeguatezza delle tutele offerte

6. se entro gennaio 2016 non si addiviene ad una soluzione sul trasferimento dati, in accordo con le autorità US, i garanti adotteranno azioni comuni a tutela degli interessati

7. "in any case, transfers that are still taking place under the Safe Harbour decision after the CJEU judgment are unlawful"

8. campagna di comunicazione per informare imprese e cittadini sull'impatto della sentenza ECJ

Breve commento:

I garanti EU fanno pressione su EU-US perchè si trovi un accordo, ma un accordo equo in termini di garanzie (ben diverso dall'accordo Safe Harbour, chiaramente a ribasso ed influenzato da ragioni politiche-economiche).

Le imprese dovrebbero virare verso le soluzioni contrattuali per la tutela dei dati (Standard Contractual Clauses e Binding Corporate Rules), ma anche rispetto a quest'ultime potrebbero in futuro esservi criticità.

Ultimatum fissato a gennaio 2016.

Va infine ricordato come il garante del Schleswig-Holstein (noto per adottare posizioni rigorose in materia di data protection) abbia già messo in dubbio l'efficacia delle Standard Contractual Clauses. Il Garante italiano potrebbe però non seguire una linea interpretativa analoga.

qui il testo completo

Questa voce è stata pubblicata in dati personali, privacy e contrassegnata con , , , , , . Contrassegna il permalink.