privacy
adv

Con lo scandalo Cambridge-Analytics anche il nuovo sistema in vigore dal 2016 non dà certezze sulla salvaguardia dei dati tra USA-UE

Esiste effettivamente dal 12 luglio 2016 e legifera l’accordo sulla salvaguardia dei dati dall’Europa all’America. E’ il Privacy Shield che attualmente sembra essere in pericolo per il caso Cambridge Analytics. I dati europei potrebbero essere in pericolo e non protetti a dovere dagli organi americani come da due anni a questa parte. Anche il segretario generale del Garante della privacy, Antonello Soro, è d’accordo su questo. Con il potere informativo che converge verso un solo destinatario tipo Facebook si sta creando una nuova geografia dei poteri, che tende a cambiare la natura delle democrazie moderne”. Per quanto riguarda l’affaire Facebook-Cambridge Analytica, Soro ha affermato: “un processo ineluttabile: attraverso la sempre maggiore conoscenza delle nostre propensioni, questi soggetti sono in grado di consigliarci sia il prodotto da comprare sia il partito da votare”.

Privacy Shield: cosa è?

L’intesa tra Stati Uniti e Usa, chiamata appunto Privacy Shield, prevede che le aziende americane proteggano i dati personali dei cittadini che appartengono all’ Unione Europea. I punti dell’accordo puntano sulla più totale trasparenza, multe in caso di non adempimento delle regole, la creazione di macchine o sistemi di sorveglianza per far rispettare le regole alle aziende e pesanti legislazioni per la fuga dei dati a terzi riceventi.

Che cosa prevede il nuovo regime?

Innanzitutto il nuovo regime sostituisce l’intesa precedente formulata dalla Corte di giustizia dell’Ue che aveva eliminato “Safe Harbor” – “Porto Sicuro”. Questo procedimento abolito conteneva sette regole di salvaguardia dei dati da parte delle imprese americane, ma non c’era il controllo rigido sulla protezione dei dati. Sempre in “Safe Harbor” non c’erano ulteriori rassicurazioni e sistemi di controllo particolari e ultimati.  Con Privacy Shield, invece, è cambiato praticamente tutto. La legge statunitense nel 2016 dichiarò che sulla salvaguardia dei dati non ci dovevano essere attività di corruzione o controllo pilotato. Per la prima volta le aziende potranno dichiarare un eccesivo numero di volte per accedere al sistema. Privacy Shield ha creato anche la figura dell’ Ombudsperson, persona autonoma che ha facoltà di accogliere e giudicare le richieste presentate da coloro che inviano proteste.

Il Privacy Shield protegge effettivamente i dati degli europei?

Prima dello scandalo Facebook- Cambridge Analytica il sistema proteggeva i dati in modo impeccabile, come ancora oggi. Ma dall’inizio dell’affaire, il tutto si è messo in discussione. Si è diffusa sempre di più la credenza che i dati degli europei saranno in pericolo. Tuttavia non è ancora detta l’ultima parola perché c’è meno male sorveglianza sul funzionamento della privacy. Il sistema è sempre quello e l’accordo stretto nel 2016 non sembra ancora sciolto o revocato. Il rispetto delle regole tra gli Usa e l’Ue avviene sempre con riguardo e con sicurezza. La sorveglianza funziona con la Commissione europea per quanto riguarda l’Ue e con il Department of Commerce USA che collaborano insieme alle Autorità europee per la protezione dei dati. Ogni anno la Commissione europea svela il suo rendiconto a tutti i membri del Parlamento e al Consiglio europeo che trattano i temi della privacy, sicurezza e trasparenza delle compagnie europee. Se in passato a preoccupare l’Europa era l’insediamento di Trump alla Casa Bianca e conseguentemente la sua amministrazione, ora è il caso Facebook- Cambridge Analytica a suscitare preoccupazione. Non poteva, appena concluso l’accordo, rimanere impassibile il Garante Europeo della Protezione dei Dati (GEPD), Autorità Indipendente che controlla il trattamento dei dati personali da parte delle Istituzioni e degli organismi dell’UE dal 30 maggio 2016. Secondo Giovanni Buttarelli, seppur si sono fatti miglioramenti per la privacy tra Stati Uniti e Unione Europea c’è bisogno comunque di altre garanzie. “Qualora la Commissione intenda adottare- ha affermato il GEPD- una decisione di adeguatezza, sarà necessario apportarvi miglioramenti significativi allo scopo di rispettare l’essenza dei principi fondamentali di protezione dei dati, in particolare per quanto riguarda la necessità, la proporzionalità e i meccanismi di rimedio”. Analizzando le rivelazioni del Garante europeo vediamo che il Privacy Shield per essere più potente dovrebbe garantire una equa normativa europea e americana in materia di protezione dei dati personali soprattutto quando si attuerà la nuova legge sulla privacy tra due mesi. Questo nuovo regolamento del 2016, in pratica, per Buttarelli dovrebbe dar battaglia al monitoraggio coatto e imporre sanzioni ancor più dure durante lo spostamento dei dati da trasferire negli Stati Uniti.

Ma con quali mezzi i cittadini possono far valere i propri diritti? 

Vi sono svariate opportunità per far rispettare i propri diritti come:

– Interloquire con le aziende dopo il reclamo entro 45 giorni. Chiamare l’Autorità di protezione dati che subito si metterà in contatto con il Department of Commerce e la Federal Trade Commission degli Stati Uniti per proteggere tutte le pratiche presentate dai cittadini dell’Unione Europea.

– Trovare nell’immediato la soluzione per la privacy.

– Esiste anche il Collegio arbitrale della Privacy che è un giudice arbitrale che risolve il caso controverso.

Le aziende come si comportano nel processo di trasferimenti dati?

Le compagnie americane annualmente hanno l’obbligo di:

– Pubblicare una polizza di privacy sul loro sito.

– Esiste anche l’unione collaborativa con le Autorità del Vecchio Continente per la salvaguardia dei dati per dare sfogo alle domande che trattano temi sulla garanzia dei dati.

– Le imprese dovranno dare risposta immediata alle richieste. Invece le aziende europee saranno beneficiate dal godimento di limpidezza dei dati personali negli Stati Uniti e di una precisa messa in sicurezza dei dati.

– Le aziende hanno mezzi a disposizione per tutele giuridiche e appoggio dell’Autorità Nazionale di protezione dei dati.

Stefano Popolo