Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32016D1250

Protezione della privacy dei cittadini dell'UE nella trasmissione di dati verso gli Stati Uniti

Accesso alla pagina principale delle sintesi

SONDAGGIO: Cosa pensi delle sintesi?

Protezione della privacy dei cittadini dell'UE nella trasmissione di dati verso gli Stati Uniti

 

SINTESI DELLA:

Decisione di esecuzione (UE) 2016/1250 - Maggiore tutela dei dati personali dei cittadini dell'Unione europea (UE) trasmessi verso gli Stati Uniti

QUAL È LO SCOPO DELLA DECISIONE?

  • Riconosce che lo scudo UE-USA per la privacy, che comprende i principi di riservatezza applicabili alle organizzazioni (imprese) statunitensi e agli impegni connessi assunti dal dipartimento del Commercio degli Stati Uniti e da varie altre autorità statunitensi, fornisce un livello adeguato di protezione dei dati personali* trasferiti dall'UE a tali organizzazioni.
  • Ciò significa che i dati personali possono essere liberamente trasferiti alle aziende degli Stati Uniti che compaiono sulla lista « degli aderenti allo scudo per la privacy», che è gestito e reso disponibile pubblicamente dal dipartimento del Commercio degli Stati Uniti.
  • Lo scudo per la privacy garantisce il diritto al rispetto della vita privata e il diritto alla protezione dei dati personali di ogni persona dell'UE, i cui dati personali vengano trasmessi secondo lo scudo per la privacy.
  • Garantisce anche la certezza del diritto per le imprese che possono fare affidamento sulle disposizioni per la trasmissione dei dati personali dall'UE a aziende statunitensi certificate che aderiscono allo scudo per la privacy.

PUNTI CHIAVE

  • Per essere inserite nell’elenco, le aziende statunitensi si vincolano al rispetto di una serie di regole stringenti poste a garanzia della protezione dei dati. Per esempio, devono:

    • rendere chiara la politica da esse adottata sulla privacy (in linea con i principi dello scudo per la privacy) e renderla visibile sul proprio sito web,
    • garantire che terzi si attengano e si conformino alla suddetta politica nel caso in cui vengano loro trasmessi dati personali,
    • rispondere tempestivamente a qualsiasi reclamo e sottoporsi alla vigilanza da parte di un organismo indipendente di risoluzione delle controversie (che può essere un'autorità dell'Unione europea per la protezione dei dati); devono essere soggette a provvedimenti autoritativi adottati dalle autorità statunitensi competenti mirati all'ottemperanza di obblighi o divieti.
  • Gli Stati Uniti hanno inoltre assicurato all'UE che saranno stabilite restrizioni chiare e che saranno adottate garanzie per quanto riguarda l’accesso del governo statunitense ai dati personali.

Decisione di adeguatezza

  • Secondo la direttiva sulla protezione dei dati dell’UE, i paesi europei erano tenuti ad adottare una legislazione sulla tutela dei dati, che comprendesse le norme sulla trasmissione degli stessi dati a livello internazionale. Queste norme prevedono che la trasmissione di dati a livello internazionale sia consentita solo laddove vengano rispettate determinate condizioni come, ad esempio, la condizione per cui il paese non appartenente all' UE, verso il quale vengono trasmessi i dati personali, possa fornire tutela sufficiente e adeguata dei dati*in questione.
  • La Commissione europea valuta l'adeguatezza del livello di protezione fornito da un paese extracomunitario alla luce delle norme e delle pratiche di protezione dei dati di tale paese, derivante dalla legislazione nazionale o dagli impegni internazionali.

Accertamento di adeguatezza dello scudo UE-USA per la privacy

  • La sentenza della Corte di giustizia europea del 6 ottobre 2015 ha dichiarato invalido il precedente accordo quadro UE-USA («Safe Harbour»). Ciò ha spinto la Commissione e il governo degli Stati Uniti a negoziare un nuovo accordo per disciplinare la trasmissione transatlantica di dati personali a fini commerciali, in linea con i requisiti stabiliti dalla Corte: lo scudo UE-USA per la privacy.
  • La Commissione ha adottato la decisione riconoscendo che l'accordo quadro sulla protezione dei dati personali garantisce una protezione sufficiente ai sensi dell’articolo 25, paragrafo 6, della direttiva sulla protezione dei dati, previa consultazione del Garante europeo della protezione dei dati, e conformemente al parere del gruppo europeo di autorità per la protezione dei dati (articolo 29, gruppo di lavoro). Anche il Parlamento Europeo ha adottato una risoluzione.
  • La Commissione monitorerà continuamente il funzionamento dello scudo UE-USA per la privacy, con l'aiuto delle autorità nazionali garanti della protezione dei dati, per assicurare che continui a fornire protezione adeguata e sufficiente.
  • La prima revisione annuale congiunta (UE-USA) dello scudo per la privacy si terrà a settembre 2017.

DA QUANDO È ENTRATA IN VIGORE LA DECISIONE ?

È entrata in vigore dal 21 agosto 2016. Lo scudo per la privacy ha acquistato efficacia dal 1° agosto 2016, data in cui il dipartimento del Commercio degli Stati Uniti (che si occupa di eseguire e attuare l'accordo quadro) ha iniziato a ricevere domande di certificazione.

CONTESTO

Per ulteriori informazioni, consultare:

TERMINI CHIAVE

Dati personali: qualsiasi informazione relativa a una persona fisica identificata o a una persona fisica identificabile direttamente o indirettamente mediante un numero di identificazione o uno o più fattori specifici.
Protezione dei dati personali: protezione contro l'uso improprio e l'accesso non autorizzato ai dati personali

DOCUMENTO PRINCIPALE

Decisione di esecuzione 2016/1250/UE della Commissione del 12 luglio 2016 ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio sull'adeguatezza della protezione fornita dallo scudo UE-USA per la privacy (GU L 207, dell’1.8.2016, pagg.1-112)

DOCUMENTI CORRELATI

Direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati - Direttiva sulla protezione dei dati (GU L 281, dell’23.11.1995, pagg. 31-50)

Successive modifiche alla direttiva 95/46/CE sono state integrate nel testo originale. Questa versione consolidata ha solamente valore documentale.

Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche in materia di trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE - Regolamento generale sulla protezione dei dati (GU L 119, del4.5.2016, pagg. 1-88)

Ultimo aggiornamento: 10.07.2017

In alto