Illegittimità del trasferimento dei dati negli USA

Numerose aziende dell'UE continuano a trasferire ormai illegalmente dati personali negli Stati Uniti. Questo è il risultato di uno studio del Centre for European Policy (cep), che esamina le conseguenze della sentenza della CGCE del luglio 2020.

cepStudio

La sentenza della Corte di Giustizia dell’UE aveva, nel luglio 2020, dichiarato inammissibile il trasferimento dei dati sulla base della cosiddetta decisione "Privacy Shield", fino ad allora abitualmente applicata. Anche se l'uso di clausole contrattuali standard, in linea di principio, rimane ammissibile tuttavia, “i trasferimenti di dati da aziende dell'UE a servizi cloud negli USA, quali ad esempio: Microsoft, Amazon, Google o Dropbox sono illegali se tali detentori dei dati sono poi soggetti alle leggi di sorveglianza degli Stati Uniti che hanno chiaramente accesso al contenuto di tali dati ", sottolinea l’autrice e ricercatrice del cep, Dott.ssa Anja Hoffmann.

Secondo il cep, in questi casi, l'accesso da parte delle autorità statunitensi non può essere efficacemente impedito anche con ulteriori misure di protezione dei dati. Ciò vale anche se le aziende si affidano alle norme interne sulla protezione dei dati.

Questo studio cep esamina nel complesso la sentenza "Schrems II" e le sue conseguenze, compresa la sua possibile attuazione concreta. Esso tiene conto anche delle bozze delle raccomandazioni del Comitato europeo per la protezione dei dati e delle clausole contrattuali standard così come modificate della Commissione UE.

Si pubblica in italiano una sintesi con i punti chiave di questo ampio studio disponibile integralmente in lingua tedesca.