All’inizio di ottobre 2015 la Commissione Europea ha dichiarato nullo il Safe Harbor, ossia l’accordo siglato nel 2000 tra l’Unione Europea e gli Stati Uniti che fino a qualche mese fa consentiva il libero trasferimento, a fini commerciali, dei dati di cittadini europei verso gli USA da parte delle aziende del Vecchio Continente.
La Commissione Europea, come abbiamo riportato nel nostro articolo Diventa illegale il trasferimento dati da Europa a USA, ha così di fatto configurato l’illiceità del trasferimento verso gli Stati Uniti di tutti i dati riferibili ad utenti privati europei.
La decisione assunta in sede europea fu poi contestualizzata anche in Italia per opera del Garante per la protezione dei dati personali che ha chiarito come le imprese “nostrane” possano “trasferire lecitamente i dati dei cittadini italiani solo avvalendosi di strumenti quali, ad esempio, le clausole contrattuali standard o le regole di condotta adottate all’interno di un medesimo gruppo” (vedere Trasferimenti dati verso gli Stati Uniti, bocciati dal Garante).
Il Garante Privacy tedesco ha deciso di usare il “pugno duro” ed avviare un’attività di verifica sul corretto comportamento di alcune fra le più grandi multinazionali.
Il Garante ha spiegato che gran parte delle società hanno immediatamente modificato le rispettive politiche di trasferimento dati nelle settimane successive alle disposizioni della Commissione Europea. Altre, invece, non hanno provveduto continuando a fare riferimento – nelle clausole contrattuali – all’ormai defunto Safe Harbor.
Tra le aziende oggi sanzionate vi è Adobe che, stando a quanto riferito dai responsabili dell’ufficio del Garante tedesco, non si sarebbe attivata per tempo e avrebbe continuato a trasferire negli Stati Uniti i dati di cittadini europei.
La multa irrogata ad Adobe è estremamente contenuta (8.000 euro) ma molto più grande potrebbe essere il danno all’immagine della società.
Tra le altre aziende sanzionate ci sono Punica (controllata da PepsiCo) e Unilever, multate – rispettivamente – per 9.000 e 11.000 euro.
Nell’era del “tutto sul cloud” è comunque auspicabile un celere ed efficace intervento del legislatore per ripristinare una forma di accordo per il trasferimento di dati a livello transoceanico.