IL DATA FLOW TRA L’UNIONE EUROPEA E 11 PAESI TERZI PUÒ PROSEGUIRE. LA COMMISSIONE EUROPEA HA CONCLUSO LA REVISIONE DI ALTRETTANTE DECISIONI DI ADEGUATEZZA ESISTENTI SULLA PRIVACY.
Queste decisioni erano state adottate in base alla legislazione europea sulla protezione dei dati che precedeva il Regolamento generale sulla protezione dei dati (Gdpr).
I PAESI COINVOLTI
Nel suo rapporto, la Commissione rileva che i dati personali trasferiti dall’Unione Europea a Andorra, Argentina, Canada, Isole Fær Øer, Guernsey, Isola di Man, Israele, Jersey, Nuova Zelanda, Svizzera e Uruguay sono sottoposti ad adeguate salvaguardie di protezione.
“Pertanto, le decisioni di adeguatezza adottate per questi 11 Paesi rimangono in vigore e i dati possono continuare a fluire liberamente verso queste giurisdizioni – spiega una nota – La revisione ha dimostrato che i quadri di protezione si sono ulteriormente allineati al quadro dell’Ue e che è stata rafforzata la privacy nelle rispettive giurisdizioni”. Secondo la Commissione “il Gdpr ha ispirato cambiamenti positivi, come l’introduzione di nuovi diritti per gli individui, il rafforzamento dell’indipendenza e dei poteri delle autorità o la modernizzazione delle regole sui trasferimenti internazionali”.
L’INNOVAZIONE DELLE LEGGI SULLA PRIVACY
I rapporti nazionali mostrano che, dall’adozione delle decisioni di adeguatezza ai sensi della Direttiva sulla protezione dei dati del 1995, gli 11 Paesi hanno effettuato una completa modernizzazione delle loro legislazioni sulla privacy. Hanno ulteriormente allineato i loro quadri normativi al Gdpr o introdotto riforme specifiche che hanno notevolmente rafforzato le garanzie per i dati personali. Come quelle relative all’indipendenza e ai poteri di applicazione delle autorità di protezione dei dati.
Inoltre, per colmare alcune lacune con il quadro sulla privacy dell’Ue, alcuni di questi Stati hanno adottato specifiche salvaguardie per migliorare la protezione dei dati provenienti dall’Area economica europea, facilitando anche l’esercizio dei diritti da parte dei cittadini europei. La revisione ha inoltre mostrato che le autorità pubbliche nelle 11 giurisdizioni sono soggette a adeguate salvaguardie nell’ambito dell’accesso ai dati da parte delle autorità pubbliche, in particolare per scopi di applicazione della legge o di Sicurezza nazionale.
IL CONTESTO
Con l’entrata in vigore del Gdpr nel maggio 2018, le decisioni di adeguatezza adottate ai sensi della Direttiva sulla protezione dei dati sono rimaste in vigore. Allo stesso tempo, il Gdpr specifica che le decisioni di adeguatezza sono “strumenti viventi” e richiede alla Commissione di rivederle periodicamente.
Nel corso della sua prima revisione, la Commissione ha valutato gli sviluppi nei quadri di protezione dei dati dei paesi e territori dal momento dell’adozione delle decisioni di adeguatezza, valutando anche le regole in vigore per l’accesso dei governi ai dati per scopi di applicazione della legge e di sicurezza nazionale.
In caso di sviluppi in un paese che potrebbero influire negativamente sul livello di protezione dei dati personali, la Commissione ha il potere di sospendere, modificare o revocare una decisione di adeguatezza.
16 LE DECISIONI DI ADEGUATEZZA
In totale sono in vigore 16 decisioni di adeguatezza e riguardano: Andorra, Argentina, Canada (organizzazioni commerciali), Isole Fær Øer, Guernsey, Israele, Isola di Man, Giappone, Jersey, Nuova Zelanda, Repubblica di Corea, Svizzera, Regno Unito (ai sensi del Gdpr e del Led), Stati Uniti (per organizzazioni commerciali certificate ai sensi del quadro di protezione dei dati Ue-Usa) e Uruguay.
Nel 2019 l’Ue e il Giappone hanno riconosciuto i rispettivi sistemi di protezione dei dati come “equivalenti”, consentendo così il libero flusso di dati personali. Questo accordo ha creato la più grande area di flussi di dati liberi e sicuri al mondo. Nel giugno 2023 l’Ue ha adottato decisioni di adeguatezza per il Regno Unito e nel gennaio 2022 per la Corea del Sud. Nel luglio 2023 la Commissione ha adottato la sua decisione di adeguatezza per il quadro di protezione dei dati Ue-Usa.
Una prima revisione dell’accordo con il Giappone è stata conclusa con l’adozione di un rapporto nell’aprile 2023 e la Commissione monitora anche l’applicazione degli accordi in vigore con il Regno Unito e gli Stati Uniti.