Pubblicato il testo dell’accordo EU- USA privacy shield
I principali impegni che gli Stati Uniti, in particolare il dipartimento del commercio hanno assunto.
Settore commerciale
Sono stati introdotti dei rigidi vincoli per garantire un’elevata trasparenza nel trattamento dei dati; sono stati introdotti dei meccanismi di sorveglianza sull’attività delle aziende americane, inclusa l’applicazione di sanzioni per le aziende che non si conformano a questo accordo, nonché condizioni restrittive per una eventuale ulteriore trasmissione dei dati ad un paese terzo.
Vigilanza sulle attività governative americane
Per la prima volta, gli Stati Uniti rilasceranno una garanzia scritta che qualsiasi accesso di autorità pubbliche a dati personali, provenienti dall’Europa e trasferiti negli Stati Uniti, sarà inquadrato in ben definite limitazioni, salvaguardie e meccanismi di controllo. Evitando così la comunicazione incontrollata di dati personali ad agenzie governative.
Le autorità americane garantiscono ribadiscono che verrà bloccata qualsiasi attività di accesso indiscriminato o di sorveglianza di massa, che coinvolga dati personali, in particolare tracciamenti e monitoraggio delle telefonate o messaggi di posta elettronica.
Le aziende che tratteranno i dati personali dovranno essere in grado di rispondere a specifici quesiti, posti dalle autorità governative, indicando il numero approssimato delle richieste di accesso da parte degli interessati. Verrà istituito un nuovo strumento di conciliazione di possibili contenziosi fra gli Stati Uniti e l’Europa, creando un Ombudsman, indipendente dalle autorità di vigilanza e sorveglianza, che avrà il potere di gestire e risolvere contenziosi nati da ricorsi di interessati, aventi sede nella unione europea.
Monitoraggio dell’applicazione dell’accordo
Il governo americano si impegna a tenere sotto controllo l’effettivo adempimento degli impegni stabiliti in questo accordo, soprattutto per quanto riguarda l’accesso ai dati da parte di autorità di investigazione e giudiziarie, a fini di sicurezza nazionale; verrà istituito un organismo, di cui farà parte la commissione europea ed il dipartimento del commercio americano, insieme ad esperti di intelligence europei e rappresentanti delle autorità europee per la protezione dei dati, sempre per tenere sotto controllo il rispetto di questo accordo.
Almeno una volta all’anno verrà organizzato un convegno, in cui saranno presenti tutti i soggetti interessati nella protezione dei dati personali, nonché esperti di leggi sulla privacy in vigore negli Stati Uniti, per verificare l’impatto di queste legge sui dati provenienti dall’Europa.
La commissione europea è autorizzata a pubblicare ogni anno un rapporto, indirizzato al Parlamento europeo e al consiglio dell’unione europea, che riferisca sulle valutazioni effettuate annualmente sullo stato di applicazione ed il rispetto dell’accordo, sia provenienti da contatti diretti, sia provenienti da altre sorgenti di informazioni, come ad esempio rapporti sulla trasparenza nel trattamento dei dati, elaborati da aziende coinvolte.
Come raddrizzare i torti e le violazioni
Verranno istituite numerose modalità, grazie le quali sarà possibile mettere rimedio alle numerose violazioni che sono avvenute in passato. In particolare, le aziende americane che trattano dati personali di interessati europei devono rispondere a reclami avanzati da interessati singoli entro 45 giorni.
Deve essere disponibile un sistema alternativo di risoluzione del contenzioso, senza oneri a carico dell’interessato.
L’autorità europea per la protezione dei dati potrà lavorare in collaborazione con il Dipartimento americano del commercio e con la Federal Trade Commission per garantire che reclami, che non abbiano trovato soluzione con i canali sopra illustrati, possano essere rapidamente verificati e rapidamente risolti.
Concludendo, il dipartimento del commercio americano si impegna a istituire un meccanismo arbitrale per garantire che le decisioni prese in precedenza vengano effettivamente applicate.
Questo documento, elaborato congiuntamente dalla commissione europea, dal Parlamento europeo e dal consiglio dell’unione europea, stabilisce nuove regole, eguali in tutti i paesi dell’unione europea, sulle modalità di trattamento dei dati personali.
Il regolamento istituisce dei nuovi profili professionali e stabilisce delle regole più rigorose, in tema di progettazione e realizzazione di trattamenti di dati personali, a livello di security sia fisica, sia informatica.
Ad esempio, viene imposto l’obbligo di sviluppare una specifica analisi di rischio, chiamata “protezione dei dati sin dalla progettazione”; nel caso di trattamenti particolarmente critici, si impone di sviluppare addirittura una “valutazione di impatto sulla protezione dei dati”.
Si tratta di sviluppi tecnici che all’estero sono già da tempo adottati, ma che sono una autentica novità per l’Italia.
Per consentire a tutti gli specialisti di acquisire conoscenze di prima mano su questi temi critici, viene organizzato, il 25 e 26 aprile 2016, a Berlino, un evento, cui partecipano i massimi esponenti europei in tema di protezione dei dati.
Tra di essi si pone in particolare rilievo Giovanni Buttarelli, già segretario generale dell’autorità garante in Italia, che ormai da tempo riveste il ruolo di supervisore europeo per la protezione dei dati personali.
http://www.formicasrl.it/?p=110919NewsI principali impegni che gli Stati Uniti, in particolare il dipartimento del commercio hanno assunto. Settore commerciale Sono stati introdotti dei rigidi vincoli per garantire un’elevata trasparenza nel trattamento dei dati; sono stati introdotti dei meccanismi di sorveglianza sull’attività delle aziende americane, inclusa l’applicazione di sanzioni per le aziende che non...RossellaRossella La Ferlaricer@areaprogetti.itAdministratorFORMICA "Sicurezza sul lavoro" di Giovanni Formica