La CGUE dichiara invalido l'accordo sui dati personali

“Safe Harbor” non e’ un porto sicuro per i dati dei consumatori europei
La Corte di Giustizia dell'Unione Europea (CGUE) si e’ pronunciata a riguardo della decisione della Commissione Europea del 2000, denominata “Safe Harbor”, sulla base della quale negli ultimi anni i dati di consumatori europei sono stati trasmessi agli Stati Uniti: tale decisione e’ invalida!
La Corte ha dato seguito alle richieste dell'Avvocatura generale, ed ha constatato che il livello di tutela negli USA non corrisponde a quello previsto nell'UE. La CGUE ha chiarito, inoltre, che la Commissione non aveva la competenza di limitare, con la propria decisione del 2000, i poteri delle autorita’ nazionali di controllo. La Corte ha poi rilevato che il sistema e’ applicabile esclusivamente alle imprese americane, e non alle Autorita’ Pubbliche.
Al momento non vi e’ dunque piu’ alcuna base giuridica per trasferire dati di consumatori europei negli Stati Uniti – almeno in parte, poiché talune aziende trasmettono i dati in base a differenti titoli giuridici (come ad es. condizioni generali di contratto, che devono essere accettate imperativamente dal consumatore).
Dal 2013 l'UE e gli USA stanno negoziando una nuova versione del “trattato”. Resta da sperare che questo “Safe Harbor 2.0” sia effettivamente degno di tale nome (“porto sicuro”). L'equilibrio fra la possibilita’ di scelta fra offerte globali da un lato ed una rigorosa protezione dei dati dall'altra non e’ certo facile da trovare.
Il caso e’ stato sottoposto alla CGUE dall'Alta Corte di Giustizia irlandese. l sig. Maximilian Schrems, un cittadino austriaco, utilizza Facebook dal 2008. Come ac cade per gli altri iscritti che risiedono nell’Unione, i dati forniti dal sig. Schrems a Facebook sono trasferiti , in tutto o in parte, a partir e d alla filiale irland es e d i Facebook , su server situati nel territorio degli Stati Uniti, dove sono oggetto di trattamento .
Il sig. Schrems ha presentato una denuncia presso l'Autorita’ irlandese d i contr ollo ritenendo che, il diritto e le prassi statunitensi non offrano una tutela adeguata contro la sorveglianza svolt a d a ll e autorit a’ pub bliche sui dati trasferiti verso tale Paese. Dall'Irlanda la questione e’ stata poi girata alla CGUE.

Bolzano, 6 ottobre 2015