Nel corso dell’ultima plenaria, il Comitato europeo per la protezione dei dati (EDPB) ha adottato una relazione sulla prima revisione del quadro UE-USA in materia di privacy dei dati (anche noto come data privacy framework -DPF).
L’EDPB accoglie con favore gli sforzi compiuti dalle autorità statunitensi e dalla Commissione europea per attuare il DPF e prende atto di diversi sviluppi avvenuti dopo l’adozione della decisione di adeguatezza nel luglio 2023.
Per quanto riguarda gli aspetti commerciali, ossia l’applicazione e il rispetto dei requisiti che si applicano alle aziende autocertificate in base a questo quadro, l’EDPB rileva che il Dipartimento del Commercio degli Stati Uniti ha adottato tutte le misure pertinenti per attuare il processo di certificazione: ciò include lo sviluppo di un nuovo sito web, l’aggiornamento delle procedure, il coinvolgimento delle aziende e lo svolgimento di attività di sensibilizzazione.
Inoltre, è stato implementato il meccanismo di ricorso per i cittadini dell’UE ed è stata pubblicata una guida completa per la gestione dei reclami su entrambe le sponde dell’Atlantico: tuttavia, il basso numero di reclami ricevuti finora nell’ambito del data privacy framework evidenzia l’importanza che le autorità statunitensi avviino attività di monitoraggio sulla conformità delle imprese certificate DPF ai principi sostanziali del data privacy framework.
L’EDPB incoraggia lo sviluppo di linee guida da parte delle autorità statunitensi, che chiariscano i requisiti che le aziende certificate DPF dovrebbero rispettare quando trasferiscono i dati personali ricevuti dagli esportatori dell’UE.
Per quanto riguarda l’accesso da parte delle autorità pubbliche statunitensi ai dati personali trasferiti dall’UE alle organizzazioni certificate, l’EDPB si è concentrato sull’effettiva attuazione delle salvaguardie introdotte dall’Executive Order 14086 nel quadro giuridico statunitense, come i principi di necessità e proporzionalità e il nuovo meccanismo di ricorso.
Il Comitato ritiene che gli elementi del meccanismo di ricorso siano stati predisposti; allo stesso tempo, rinnova l’invito alla Commissione europea a monitorare il funzionamento pratico delle diverse salvaguardie, ad esempio l’attuazione dei principi di necessità e proporzionalità.
L’EDPB raccomanda inoltre alla Commissione di monitorare i futuri sviluppi relativi al Foreign Intelligence Surveillance Act statunitense, in particolare alla luce dell’estensione della portata della Sezione 702 dopo la sua riautorizzazione da parte del Congresso statunitense all’inizio di quest’anno.
Infine, il Consiglio raccomanda che la prossima revisione della decisione di adeguatezza UE-USA avvenga entro tre anni o meno.