Google ha annunciato di aver aderito, con il suo servizio Google Analytics, al framework EU-US Privacy Shield. Questo accordo stabilisce un nuovo insieme di norme per il trasferimento di informazioni relative ai cittadini europei agli Stati Uniti.
Questa scelta da parte di Google è un passo importante per la protezione dei dati personali dei cittadini UE, per la gestione delle controversie legali “transatlantiche” e per lo sviluppo dell’economia digitale.
Nonostante fosse abbastanza scontato, il colosso di Mountain View ha tenuto a precisare che agli utenti non è richiesta alcuna azione.
Principi fondamentali su cui si fonda il Privacy Shield
1. Limiti stringenti per tutte le aziende che trattano dati personali
Con il nuovo accordo lo US Department of Commerce eseguirà periodiche verifiche per assicurarsi che le aziende seguano le regole previste dall’accordo cui hanno scelto di aderire.
Chi non rispetta le norme verrà immediatamente sanzionato ed allontanato dal gruppo composto da tutte le aziende che hanno sottoscritto l’accordo Privacy Shield.
2. Obblighi di trasparenza e sicurezza per l’accesso ai dati da parte del governo degli USA
Gli USA hanno tenuto a specificare nell’accordo che le pubbliche autorità che, per motivi di verifica del rispetto delle norme e per garantire la sicurezza nazionale, l’accesso ai dati relativi ai cittadini UE sarà sottoposto a stringenti limiti.
Inoltre, per la prima volta, potranno godere del redress mechanism ovvero di un meccanismo che porti ad un (potenziale) risarcimento. Le autorità statunitensi hanno specificato che il “controllo di massa” non è una pratica ammessa e che eventuali dati raggruppati potranno essere utilizzati solo dopo la definizione di precise condizioni e comunque solo per necessità particolari.
3. Azioni possibili per i cittadini
Chiunque ritenga che i propri dati siano utilizzati in maniera non adeguata (in base alle disposizioni del Privacy Shield) può agire attraverso diversi canali. La prima opzione è il contatto diretto con l’azienda ritenuta colpevole di una scorrettezza. Un’alternativa valida è poi l’Alternative Dispute Resolution.
I singoli cittadini possono anche reclamare presso l’autorità deputata alla verifica della gestione dei dati personali, in Italia il Garante per la Privacy. Questi organismi collaboreranno con il Federal Trade Commission per assicurare la risoluzione delle controversie che coinvolgono cittadini europei.
In caso le dispute non siano risolte è possibile richiedere un arbitrato che sarà gestito da una figura terza indipendente dai servizi di intelligence statunitensi.
4. Aggiornamenti e review annuali
È previsto che annualmente la Commissione Europea e lo US Department of Commerce si riuniscano, insieme ai rappresentanti USA e UE delle autorità per la garanzia e la protezione dei dati, e redigano una serie di documenti relativi ai risultati del monitoraggio del Privacy Shield.
Vedremo, con il passare dei mesi, come questa novità impatterà sulla privacy degli utenti europei.
