www.fclex.it

La situazione legata al flusso di dati tra Unione Europea e Stati Uniti risulta ad oggi fluida e in costante evoluzione. I prossimi passi compiuti dalle compagini coinvolte, istituzionali e private, sono da monitorare con attenzione per le opportunità che potrebbero aprirsi per tutti i gestori di siti web

 

Per un operatore del settore tessile, ad oggi, risulta ormai quasi imprescindibile strutturare una presenza online con cui aumentare la propria visibilità o commerciare direttamente tramite Internet.

La stragrande maggioranza dei venditori, oltre ai punti vendita fisici, utilizza un sito web vetrina e/o un e-commerce: è molto probabile che tali siti facciano utilizzo di strumenti informatici forniti da società americane.

Autorità Garante
Recentemente, la Commissione Europea ha annunciato di aver avviato il procedimento di adozione di una decisione di adeguatezza che consenta il lecito trasferimento dei dati personali di cittadini europei verso gli Stati Uniti.

È un tema quantomai dibattuto e di grande rilevanza nel mercato dei servizi web, come testimonia il Provvedimento dell’Autorità Garante della protezione dei dati personali italiana del giugno 2022 su Google Analytics.

Con quest’ultimo provvedimento il Garante ha sanzionato un’azienda che utilizzava Google Analytics sul proprio sito web, in quanto – nonostante il contratto di fornitura di questo strumento fosse stipulato con Google Ireland (dunque, azienda con sede in Europa) – quest’ultima società era a sua volta contrattualmente legata con Google Inc., statunitense, rendendo difficile poter stabilire a priori che i dati personali di cittadini europei non sarebbero migrati verso gli Stati Uniti.

Dati personali verso Paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo, tuttavia, è possibile solo verso quei Paesi terzi che offrano le medesime garanzie di sicurezza e tutela previste dal nostro Regolamento privacy.

In determinati casi, la Commissione Europea utilizza a tal fine lo strumento della decisione di adeguatezza, certificando direttamente tali garanzie nei confronti di un Paese terzo: così le aziende stabilite nello Stato indicato possono trattare dati personali di cittadini europei.

Scambio di dati tra Unione Europea e Stati Uniti

Gli Stati Uniti non soddisfano le garanzie richieste dalla normativa europea secondo la Corte di Giustizia Europea, la quale nel luglio del 2020, con la famosa sentenza Schrems II, aveva invalidato il precedente accordo tra USA e UE (il Privacy Shield del 2016, o Scudo Usa-Ue) in base al quale il trasferimento dei dati era prima legittimato.

Tra le principali questioni che hanno giustificato tale scelta ha pesato in modo determinante l’esistenza, negli Stati Uniti, del potere delle agenzie di sicurezza di richiedere alle aziende private di fornire qualsiasi informazione in loro possesso per esigenze di sicurezza nazionale, compresi quindi i dati personali dei cittadini europei, il che è incompatibile con i principi stabiliti nell’ormai noto GDPR (General Data Protection Regulation, Reg. Ue 679/2016).

Nuovo capitolo di una saga decennale

Ora, la questione potrebbe riaprirsi in seguito alla firma, nello scorso ottobre, di un executive order da parte della Presidenza degli Stati Uniti, mirante a limitare in modo più specifico i casi in cui possa essere invocata la sicurezza nazionale per giustificare l’acquisizione di dati personali.

A fronte di questa apertura, ecco che la Commissione Europea ha avviato la procedura per porre le basi per una nuova decisione di adeguatezza.

È il nuovo capitolo di una saga decennale, in cui si è cercato un delicato bilanciamento tra contrapposti interessi di business legati alla dimensione del mercato dei dati tra UE e USA (stimato dalla Camera di Commercio degli Stati Uniti in 7.1 trilioni di dollari nel 2021).

Tale executive order segue, del resto, una linea condivisa con la Commissione Europea, dal momento che quest’ultima e la Casa Bianca avevano annunciato nel marzo 2022 di star lavorando ad un “Trans-Atlantic Data Privacy Framework”, un accordo con cui stabilire una serie di principi che potessero meglio governare il flusso di dati da una sponda all’altra dell’Atlantico.

Perché la questione conta per gli imprenditori?
Il problema principale resta l’incertezza: un imprenditore europeo, ad oggi, è sostanzialmente posto dinanzi alla scelta di rinunciare ai servizi di fornitori americani per la gestione di prodotti e servizi da cui risulti un trasferimento di dati verso gli Usa, o di accettare il rischio di una pesante sanzione, tenendo conto che la negoziazione con i player statunitensi gli è sostanzialmente preclusa (si pensi ai giganti del tech come Alphabet o Meta).

La maggioranza dei servizi web reperibili a basso – o nullo – costo, sono offerti dai più grandi player del settore, che ad oggi sono quasi interamente aziende statunitensi. Tuttavia, il mercato europeo ha iniziato ad offrire strumenti informatici praticamente equivalenti a quelli offerti dalle grandi compagini d’oltreoceano, che consentono quindi un funzionamento efficace dei siti web delle aziende europee garantendo al contempo il rispetto dei principi posti a fondamento della protezione dei dati personali dei cittadini europei.

 

Vuoi saperne di più?

Lo Studio Legale Associato Fioriglio-Croari è stato fondato dagli Avvocati Gianluigi Fioriglio e Giuseppe Croari, giuristi specializzati in diritto dell’informatica e delle nuove tecnologie. Lo Studio opera principalmente nel settore dell’Information Technology, del diritto del lavoro, della proprietà intellettuale e industriale nonché della Fashion Industry.
Oggi ogni azienda deve confrontarsi con le sfide del web e della tecnologia: tali sfide possono essere vinte solo affidandosi a professionisti realmente esperti nel settore.

Articoli correlatiDi più dello stesso autore