CORTE DI GIUSTIZIA: Il “Safe Harbour” non è più un “Approdo Sicuro”
Corte di Giustizia, causa C-362/14 Maximillian Schrems/Data Protection Commissioner
a cura di Giorgia Vitali, avvocato del foro di Roma
L’Accordo Safe Harbour, sorto in attuazione della Direttiva dell’Unione Europea 95/46 in materia di protezione dei dati personali, non è più valido.
La Corte di Giustizia ha recentemente dichiarato illegittimo il “via libera” che la Commissione europea diede, il 26 luglio del 2000, al traffico di dati tra Ue e Usa. Il governo comunitario, in quella occasione, aveva stabilito la “equivalenza” dei due sistemi giuridici in materia di tutela dei dati inerenti la privacy dei cittadini. La direttiva sul trattamento dei dati personali, in particolare, dispone che il trasferimento di tali dati verso un paese terzo può avere luogo, in linea di principio, solo se il paese terzo di cui trattasi garantisce per questi dati un adeguato livello di protezione. Sempre secondo la direttiva, la Commissione può constatare che un paese terzo, in considerazione della sua legislazione nazionale o dei suoi impegni internazionali, garantisce un livello di protezione adeguato.
La Corte di Giustizia con la Sentenza nella causa C-362/14 Maximillian Schrems/Data Protection Commissioner, si è espressa sul caso sollevato da Maximillian Schrems, un giovane studente di legge austriaco che ha chiesto di bloccare il trasferimento dei suoi dati personali nei server americani di Facebook. La sentenza, invalidando il “safe harbour” stabilisce un “principio di sfiducia” che potrebbe cambiare le sorti di molte società americane multinazionali che sin’ora hanno potuto trasferire i dati prodotti dall’attività locale dei loro utenti verso i server fuori dai confini europei, negli Stati Uniti.
Secondo la suddetta pronuncia la Commissione, prima di fornire il “via libera” non indagò sulla prassi e sulle leggi americane, bensì si limitò ad avallare il trattato «Harbor Safe» (approdo sicuro) di due anni prima.
Ma cosa accade di diverso in America rispetto all’Europa? In linea di principio entrambi gli ordinamenti riconoscono il rispetto assoluto della privacy dei cittadini, tuttavia in Europa questo limite può essere superato dalla magistratura per esigenze di giustizia, mentre negli Usa la legge consente poteri amplissimi alla Nsa (i “nostri” servizi segreti) se c’è un potenziale rischio per la sicurezza nazionale.
Ad oggi sono circa 4500 le società americane che hanno conservato i dati degli utenti europei, sia in Europa che in America, grazie al regime di approdo sicuro e che, quindi, dovranno presto avvalersi di clausole contrattuali standard ovvero ottenere il consenso espresso dell’utente al trasferimento del dato personale.
Sul punto, il Garante della Privacy Italiano Antonello Soro, ha commentato la sentenza della Corte di Giustizia Europea, sottolineando che non è ammissibile che il diritto fondamentale alla protezione dei dati, oggi sancito dalla Carta e dai Trattati UE, sia «compromesso dall’esistenza di forme di sorveglianza e accesso del tutto indiscriminate da parte di autorità di Paesi terzi, che peraltro non rispettano l’ordinamento europeo sulla protezione dei dati». Per questo, aggiunge Soro, «occorre una risposta coordinata a livello europeo anche da parte dei Garanti nazionali, e in queste ore si stanno valutando le modalità più efficaci per individuare linee-guida comuni».
Giorgia Vitali
Latest posts by Giorgia Vitali (see all)
- CORTE DI GIUSTIZIA: Il “Safe Harbour” non è più un “Approdo Sicuro” - 9 October 2015