La CGUE dichiara invalido l'accordo sui dati personali:

“Safe Harbor” non è un porto sicuro per i dati dei consumatori europei


La Corte di Giustizia dell'Unione Europea (CGUE) si è pronunciata a riguardo della decisione della Commissione Europea del 2000, denominata “Safe Harbor”, sulla base della quale negli ultimi anni i dati di consumatori europei sono stati trasmessi agli Stati Uniti: tale decisione è invalida!

La Corte ha dato seguito alle richieste dell'Avvocatura generale, ed ha constatato che il livello di tutela negli USA non corrisponde a quello previsto nell'UE. La CGUE ha chiarito, inoltre, che la Commissione non aveva la competenza di limitare, con la propria decisione del 2000, i poteri delle autorità nazionali di controllo. La Corte ha poi rilevato che il sistema è applicabile esclusivamente alle imprese americane, e non alle Autorità Pubbliche.

Al momento non vi è dunque più alcuna base giuridica per trasferire dati di consumatori europei negli Stati Uniti – almeno in parte, poiché talune aziende trasmettono i dati in base a differenti titoli giuridici (come ad es. condizioni generali di contratto, che devono essere accettate imperativamente dal consumatore).

Dal 2013 l'UE e gli USA stanno negoziando una nuova versione del “trattato”. Resta da sperare che questo “Safe Harbor 2.0” sia effettivamente degno di tale nome (“porto sicuro”). L'equilibrio fra la possibilità di scelta fra offerte globali da un lato ed una rigorosa protezione dei dati dall'altra non è certo facile da trovare.

Il caso è stato sottoposto alla CGUE dall'Alta Corte di Giustizia irlandese. l sig. Maximilian Schrems, un cittadino austriaco, utilizza Facebook dal 2008. Come accade per gli altri iscritti che risiedono nell’Unione, i dati forniti dal sig. Schrems a Facebook sono trasferiti, in tutto o in parte, a partire dalla filiale irlandese di Facebook, su server situati nel territorio degli Stati Uniti, dove sono oggetto di trattamento.
Il sig. Schrems ha presentato una denuncia presso l'Autorità irlandese di controllo ritenendo che, il diritto e le prassi statunitensi non offrano una tutela adeguata contro la sorveglianza svolta dalle autorità pubbliche sui dati trasferiti verso tale Paese. Dall'Irlanda la questione è stata poi girata alla CGUE.

Comunicato stampa
Bolzano, 06/10/2015