«EU-US Data Privacy Framework», ovvero, il nuovo «Privacy Shield».
Chi ha seguito in passato, anche tramite le nostre news, le vicende relative al tema delle comunicazioni transfrontaliere con gli USA, sarà già a conoscenza di tutte le problematiche emerse da quando il «Privacy Shield» è venuto meno a causa delle azioni giudiziarie stimolate da Schrems, attivista dell’associazione per i diritti della privacy, Noyb, verso le autorità europee.
Ricordiamo che tutte le imprese che hanno un sito web trasferiscono dati verso gli USA, ad esempio, tramite Google Analytics, ma non solo, Microsoft 365 o Zoom, piuttosto che Google Drive, rappresentano un trattamento di dati transfrontaliero che necessiterebbe di valutazioni di impatto, accordi contrattuali (clausole standard) in grado di garantire misure di sicurezza e possibilità di ricorso, esattamente come nel caso di comunicazioni verso paesi comunitari.
Per facilitare il tutto, ci viene in soccorso questo accordo, l’ Eu-Us Data Privacy Framework, che consiste in un parere di adeguatezza da parte dei Garanti europei, verso quelle aziende USA che sono certificate dal DPF (Data Privacy Framework) Program.
Quindi, si possono trasferire i dati personali dei cittadini europei verso le aziende USA certificate, esattamente come se fossero aziende europee.
Per verificare la certificazione è possibile consultare il sito https://www.dataprivacyframework.gov/s/ , digitando nel motore di ricerca collegato alla lista delle imprese iscritte il nome dell’azienda con la quale si intende operare.
Attenzione! E’ bene verificare periodicamente la certificazione in quanto ci sono delle scadenze, peraltro indicate all’interno del box relativo alle aziende in lista.
Sarà la soluzione definitiva?
Probabilmente no, dato che l’associazione Noyb ha già annunciato ricorsi. Ma, per il momento, approfittiamo di questo stato di grazia!
Grazie per l’attenzione.
Il sottoscritto e tutto lo staff di Kruzer vi augura delle felici e spensierate vacanze.
Daniele Umberto Spano – Ceo Kruzer