Privacy Shield è legge: risolta l’enpass che bloccava il trasferimento di dati all’estero dopo la bocciatura del sistema Safe Harbour.

scudoFinalmente è stata risolta una enpass che blocca il legittimo trasferimento dei dati all’estero. La questione è di particolare rilevanza se si pensa alle tecnologie cloud, ai flussi interni ai gruppi di imprese e alla fornitura di servizi online.

Società multinazionali e imprese italiane potranno trasferire i dati personali verso le aziende presenti negli Stati Uniti che hanno aderito o aderiranno al cosiddetto “Privacy Shield”. Il Garante per la privacy ha infatti autorizzato i trasferimenti di dati personali oltreoceano in base al nuovo accordo siglato tra Ue e Usa.

L’odierna autorizzazione del Garante sostituisce quella decaduta il 22 ottobre 2015, che regolava il trasferimento dei dati verso gli Stati Uniti sulla base dell’accordo “Safe Harbor”, dichiarato invalido dalla sentenza Schrems della Corte di Giustizia dell’Unione Europea.

Con questa autorizzazione, pubblicata oggi in Gazzetta Ufficiale, l’Italia si conforma alla recente decisione della Commissione europea che ha riconosciuto all’Accordo denominato “EU-U.S. Privacy Shield” un livello adeguato di protezione dei dati personali trasferiti dall’Unione europea ad organizzazioni residenti negli Stati Uniti che si autocertificano nel sistema.

L’Autorità italiana si è comunque riservata di effettuare in qualsiasi momento controlli per verificare la liceità e la correttezza del trasferimento dei dati e di ogni operazione ad essi inerente, nonché di adottare, se necessario, i provvedimenti previsti dal Codice privacy.

La Commissione, da parte sua, sottoporrà a monitoraggio il funzionamento dello “Scudo” per verificare se gli Stati Uniti continuino a garantire un livello di protezione adeguato ai dati personali trasferiti dall’Unione europea.

Le verifiche avverranno a cadenza annuale, mentre una, in particolare, è prevista a seguito dell’entrata in vigore del Regolamento sulla protezione dei dati.