Che cosa significa la nuova dichiarazione dell'AG della CGUE per il trasferimento internazionale dei dati?
Giovedì l'Avvocato generale della Corte di giustizia dell'Unione europea (CGUE) ha pubblicato il suo parere sul trasferimento dei dati nel cosiddetto caso "Schrems II".
Perché i trasferimenti internazionali di dati sono importanti?
Il trasferimento di dati tra l'UE e gli USA è più che mai in pericolo. Il GA europeo sta mettendo in discussione la validità del Privacy Shield. Propone, e l'UE in genere segue queste proposte, di decidere che le clausole contrattuali standard sono generalmente valide, ma che se un importatore di dati non è in grado di fornire le garanzie date dalla firma delle clausole modello, l'importatore è contrattualmente obbligato a notificare l'esportatore dei dati in modo che il trasferimento dei dati sia interrotto e gli interessati siano informati. Ciò avviene in particolare se le norme di sicurezza nazionali impediscono un livello adeguato di protezione dei dati e rendono impossibile fornire le garanzie che l'importatore di dati si è impegnato a fornire. Questo vale per importatori come Microsoft, Amazon, Google, Facebook, ..., che devono rispettare il Foreign Intelligence Surveillance Act (FISA).
Il CG ha indicato che la CGUE non è tenuta a pronunciarsi sul Privacy Shield nel contesto di questa decisione, ma ha comunque esposto la sua opinione nel caso in cui il tribunale dovesse pronunciarsi anche sul Privacy Shield. Ha chiarito che il Privacy Shield, come la certificazione Safe Harbour, è ancora più un'etichetta di marketing che non fornisce le protezioni richieste dai tribunali dell'UE nella decisione Safe Harbour, e che proporrebbe di invalidare nuovamente il Privacy Shield.