L'UE adotta una decisione di adeguatezza per il DPF UE-USA

Flussi di dati sicuri tra l'UE e gli Stati Uniti: la Commissione europea adotta una decisione di adeguatezza per il Data Privacy Framework UE-USA

Oggi, la Commissione europea ha adottato la sua decisione di adeguatezza per il Data Privacy Framework UE-USA, garantendo un livello di protezione adeguato per i dati personali trasferiti dall'UE alle aziende statunitensi che partecipano al nuovo quadro normativo. Questa decisione permette ai dati personali di fluire in modo sicuro tra l'UE e gli Stati Uniti, senza richiedere ulteriori misure di protezione dei dati.

Il Data Privacy Framework UE-USA introduce importanti garanzie vincolanti per rispondere alle preoccupazioni sollevate dalla Corte di giustizia europea. Queste misure includono limitazioni all'accesso dei servizi di intelligence statunitensi ai dati dell'UE, che saranno consentiti solo quando strettamente necessario e proporzionato. Inoltre, verrà istituito un Tribunale di Revisione per la Protezione dei Dati (DPRC) a cui i cittadini dell'UE potranno rivolgersi. Rispetto allo Scudo per la Privacy, il nuovo quadro normativo rappresenta un significativo miglioramento. Ad esempio, se il DPRC accerta che i dati sono stati raccolti in violazione delle nuove garanzie, potrà ordinare la cancellazione dei dati. Le garanzie nell'ambito dell'accesso governativo ai dati si affiancano agli obblighi a cui le aziende statunitensi che importano dati dall'UE dovranno aderire.

La Presidente Ursula von der Leyen ha affermato: "Il nuovo Data Privacy Framework UE-USA garantisce flussi di dati sicuri per i cittadini europei e offre certezza giuridica alle aziende sia in Europa che negli Stati Uniti. Grazie all'accordo di principio raggiunto con il Presidente Biden lo scorso anno, gli Stati Uniti hanno compiuto passi senza precedenti per istituire questo nuovo quadro normativo. Oggi compiamo un passo importante per offrire fiducia ai cittadini che i loro dati sono al sicuro, per approfondire i legami economici tra l'UE e gli Stati Uniti e per ribadire i nostri valori condivisi. Dimostra che, lavorando insieme, possiamo affrontare anche le questioni più complesse".

Le aziende statunitensi potranno aderire al Data Privacy Framework UE-USA impegnandosi a rispettare un insieme dettagliato di obblighi in materia di privacy, tra cui l'obbligo di cancellare i dati personali quando non sono più necessari per lo scopo per cui sono stati raccolti e di garantire la continuità della protezione dei dati quando vengono condivisi con terze parti.

I cittadini dell'UE avranno diversi strumenti per far valere i loro diritti nel caso in cui i loro dati vengano trattati erroneamente da aziende statunitensi. Questi strumenti includono meccanismi indipendenti di risoluzione delle controversie gratuiti e un'arbitrato.

Inoltre, il quadro normativo statunitense prevede una serie di garanzie per quanto riguarda l'accesso ai dati trasferiti nell'ambito del quadro da parte delle autorità pubbliche statunitensi, soprattutto per scopi di applicazione della legge penale e di sicurezza nazionale. L'accesso ai dati sarà limitato a quanto necessario e proporzionato per proteggere la sicurezza nazionale.

I cittadini dell'UE avranno accesso a un meccanismo di tutela indipendente e imparziale per la raccolta e l'uso dei loro dati da parte delle agenzie di intelligence statunitensi, grazie all'istituzione del Tribunale di Revisione per la Protezione dei Dati (DPRC). Il Tribunale indagherà e risolverà autonomamente le denunce, adottando, se necessario, misure correttive vincolanti.

Le garanzie introdotte dagli Stati Uniti faciliteranno anche i flussi di dati transatlantici in generale, poiché si applicano anche quando i dati vengono trasferiti utilizzando altri strumenti, come clausole contrattuali standard e regole aziendali vincolanti.

Prossimi passi

Il funzionamento del Data Privacy Framework UE-USA sarà soggetto a periodiche revisioni, che saranno effettuate dalla Commissione europea, in collaborazione con le autorità di protezione dei dati europee e le autorità competenti degli Stati Uniti.

La prima revisione avrà luogo entro un anno dall'entrata in vigore della decisione di adeguatezza, al fine di verificare che tutti gli elementi rilevanti siano stati pienamente implementati nel quadro normativo statunitense e siano efficaci nella pratica.

Background

L'articolo 45, paragrafo 3, del Regolamento generale sulla protezione dei dati (GDPR) conferisce alla Commissione il potere di decidere, mediante atto di esecuzione, che un paese extracomunitario garantisce un "livello di protezione adeguato" - un livello di protezione dei dati personali essenzialmente equivalente a quello presente nell'UE. Le decisioni di adeguatezza permettono ai dati personali di fluire liberamente dall'UE (e dalla Norvegia, il Liechtenstein e l'Islanda) verso paesi terzi senza ulteriori ostacoli.

Dopo l'annullamento della precedente decisione di adeguatezza relativa allo Scudo per la Privacy UE-USA da parte della Corte di giustizia dell'UE, la Commissione europea e il governo statunitense hanno avviato negoziati per creare un nuovo quadro normativo che affrontasse le preoccupazioni sollevate dalla Corte.

Nel marzo 2022, la Presidente von der Leyen e il Presidente Biden hanno annunciato di aver raggiunto un accordo di principio su un nuovo quadro per i flussi di dati transatlantici, in seguito a negoziati tra il Commissario Reynders e il Segretario di Stato Raimondo degli Stati Uniti. Nel ottobre 2022, il Presidente Biden ha firm.

#DataPrivacyFramework #FlussiDiDatiTransatlantici #ProtezioneDatiPersonali #AdeguatezzaUEUSA #Privacy

Glossario tecnico:

• Data Privacy Framework (DPF): Quadro normativo sulla privacy dei dati
• Quadro normativo: Insieme di regole e principi che disciplinano una determinata materia
• Adeguatezza: Riconoscimento che un paese terzo offre un livello di protezione dei dati personale sostanzialmente equivalente a quello presente nell'UE
• Corte di Giustizia: Massimo organo giurisdizionale dell'Unione europea
• Servizi di intelligence: Organizzazioni governative che raccolgono e analizzano informazioni per finalità di sicurezza nazionale
• Tribunale di Revisione per la Protezione dei Dati (DPRC): Organismo indipendente istituito per investigare e risolvere le denunce riguardanti la raccolta e l'utilizzo dei dati personali da parte delle agenzie di intelligence statunitensi
• Clauole contrattuali standard: Clausole predefinite utilizzate per regolare il trasferimento di dati personali al di fuori dell'UE
• Regolamento generale sulla protezione dei dati (GDPR): Normativa europea che stabilisce le regole per la protezione dei dati personali
• Flussi di dati transatlantici: Trasferimento di dati personali tra l'UE e gli Stati Uniti

Temi trattati:

• Protezione dei dati personali
• Flussi di dati transatlantici
• Quadro normativo sulla privacy dei dati
• Ruolo della Commissione europea
• Cooperazione tra l'UE e gli Stati Uniti
• Impatto sull'economia e sui legami tra l'UE e gli Stati Uniti

Source by Redazione

Celestia Il Richiamo del Cosmo - In un angolo nascosto dell'universo, un pianeta di nome Celestia brilla come una stella luminosa. Ma c'è una donna straordinaria: Astrid. Formato Kindle Cuore e Tavola - Penso dunque sono! Green: Guida Verso una Vita più Verde tra Vegetali Ambiente e Stili di Vita con Ricette e Consigli Tazza con Miscelatore/Auto Magnetic Nespresso Inissia EN80.B, Macchina da caffè di De'Longhi, Sistema Capsule Nespresso, Serbatoio acqua 0.7L, Nero Ponmoo Foil Palloncini Numeri 2 Oro, Gigante Numero 0 1 2 3 4 5 6 7 8 9 10-19 20-29 30 40 50 60 70 80 90 100, Gonfiabili Pallone per Anniversario, Decorazione Feste di Compleanno Palloncino Kingston Canvas Select Plus Giochi e accessori per PC Orologi donna Cosa devo fare per Creare, Produrre Criptovalute di successo: Guida alla creazione: Monete digitali, Regolamentazione, legalità e Glossario Criptovalute Diario dei Talenti - Poesie per l'anima: pensieri quantici, aforismi e poesie per l’anima