Scambio di dati personali fra l’Unione europea e gli Stati Uniti d’America

 

SINTESI DI:

Comunicazione della Commissione [COM(2016) 117 final] — Trasferimenti transatlantici di dati — Ripristinare la fiducia attraverso solide garanzie

QUAL È LO SCOPO DELLA COMUNICAZIONE?

Fa il punto sui progressi compiuti dall’Unione europea (UE) nel conseguimento degli obiettivi stabiliti nella comunicazione del 2013 relativa al ripristino di un clima di fiducia negli scambi di dati fra l’UE e gli USA. Tale comunicazione della Commissione europea ha fatto seguito a relazioni riguardanti i programmi statunitensi di raccolta di intelligence su vasta scala.

PUNTI CHIAVE

La comunicazione del 2013 ha presentato tre azioni fondamentali volte a ripristinare un clima di fiducia negli scambi di dati fra l’UE e gli USA:

• adottare il pacchetto di riforme della protezione dei dati proposto dalla Commissione nel 2012 (si veda sotto il punto 1);
• migliorare il regime «Approdo sicuro»* (un insieme di norme sui trasferimenti transatlantici di dati) sulla base delle tredici raccomandazioni contenute nella comunicazione del 2013 sul regime «Approdo sicuro»;
• rafforzare le garanzie in materia di protezione dei dati nel contesto della cooperazione fra autorità di contrasto, in particolare con la conclusione dei negoziati sull’accordo quadro sulla protezione dei dati fra l’Unione europea e gli Stati Uniti.

• 1.

  Il pacchetto di riforme dell’UE sulla protezione dei dati

Il pacchetto di riforme è composto da due strumenti:

• regolamento generale sulla protezione dei dati: stabilisce un quadro comune europeo per la protezione dei dati;
• direttiva sulla protezione dei dati («direttiva di polizia»): stabilisce un quadro comune europeo per la protezione dei dati nell’ambito della cooperazione giudiziaria e di polizia.

Il pacchetto è stato formalmente adottato ad aprile 2016.

• 2.

  Lo scudo UE-USA per la privacy

La comunicazione del 2013 sul regime «Approdo sicuro» indicava che il funzionamento dell’accordo mostrava una serie di punti deboli, in particolare una mancanza di:

• trasparenza da parte delle imprese riguardo alla loro adesione al regime;
• attuazione efficace, da parte delle autorità americane, degli obblighi di conformità delle imprese in questione per quanto concerne i principi di riservatezza previsti.

I risultati dello scudo UE-USA per la privacy, il nuovo insieme di norme che sostituisce il regime «Approdo sicuro», sono raggruppati nella comunicazione in quattro categorie:

• imposizione di obblighi rigorosi alle società e severa applicazione degli stessi;
• limiti e garanzie chiare per quanto riguarda l’accesso da parte del governo;
• protezione effettiva del diritto alla privacy dei cittadini dell’UE con diverse possibilità di ricorso;
• un meccanismo annuale di riesame congiunto.

• 3.

  L’accordo quadro sulla protezione dei dati fra l’UE e gli USA

La comunicazione riporta che l’accordo quadro fornisce un insieme completo e armonizzato di garanzie per la protezione dei dati, che si applicheranno a tutti gli scambi transatlantici fra autorità competenti nel settore delle attività di contrasto (o, in alternativa, fra soggetti privati e autorità di contrasto sulla base di un accordo internazionale, come quello sulle registrazioni dei nominativi dei passeggeri o sul programma di controllo delle transazioni finanziarie dei terroristi). In particolare, esso:

• riguarda tutti gli scambi di dati effettuati nell’ambito della cooperazione transatlantica fra autorità di contrasto nel settore penale;
• riguarda tutte le principali norme europee di protezione dei dati in termini di:
  • regole di trattamento (ad esempio qualità e integrità dei dati, sicurezza dei dati),
  • garanzie e limitazioni (ad esempio restrizioni nelle finalità e nell’uso, conservazione dei dati),
  • diritti individuali (accesso, rettifica, ricorso amministrativo e giudiziario);
• garantisce il diritto al ricorso giudiziario in caso di rifiuto di accesso, rifiuto di rettifica e divulgazione illecita;
• generalizza e amplia a tutto il settore delle attività di contrasto il principio del controllo indipendente come condizione fondamentale per la protezione dei dati (compresi i poteri effettivi di indagine e risoluzione di singoli reclami relativi al mancato adempimento dell’accordo);
• sarà oggetto di riesami periodici congiunti.

L’accordo quadro è stato firmato dall’UE e gli USA il 2 giugno 2016.

CONTESTO

Per maggiori informazioni, si veda:

• Il comunicato stampa (comunicazione)
• Il comunicato stampa (scudo per la privacy)
• La dichiarazione (firma dell’accordo quadro).

* TERMINE CHIAVE

DOCUMENTO PRINCIPALE

Comunicazione della Commissione al Parlamento europeo e al Consiglio — Trasferimenti transatlantici di dati — Ripristinare la fiducia attraverso solide garanzie [COM(2016) 117 final del 29.2.2016]

DOCUMENTI CORRELATI

Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pagg. 1-88)

Le successive modifiche al regolamento (UE) 2016/679 sono state integrate al testo originario. La presente versione consolidata ha esclusivamente un valore documentale.

Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI (GU L 119 del 4.5.2016, pagg. 89-131)

Ultimo aggiornamento: 28.11.2016