L’US-EU Safe Harbor è l’accordo tra Stati Uniti ed Unione Europea che fu siglato nel 2000 e che fino a qualche settimana fa ha permesso a tutti gli over-the-top operanti nel settore dell’IT di trasferire senza problemi i dati dei cittadini europei su server fisicamente locati Oltreoceano.
All’inizio di ottobre la Commissione Europea ha invalidato il Safe Harbor configurando l’illiceità del trasferimento verso gli USA dei dati riferibili ad utenti privati del vecchio continente: Diventa illegale il trasferimento dati da Europa a USA.
Il Garante Privacy italiano ha anticipato quanto riportato nell’articolo. L’Autorità garante per la protezione dei dati personali ha infatti dichiarato decaduta l’autorizzazione per il trasferimento dei dati concessa a suo tempo sulla base dell’approvazione del Safe Harbor.
“In attesa delle prossime decisioni che verranno assunte in sede europea, le imprese potranno dunque trasferire lecitamente i dati dei cittadini italiani solo avvalendosi di strumenti quali, ad esempio, le clausole contrattuali standard o le regole di condotta adottate all’interno di un medesimo gruppo (le cosiddette BCR, Binding Corporate Rules)“, si osserva nella nota diramata dall’ufficio del Garante.
Come indicazione generale, quindi, società straniere che sono solite trasferite e gestire negli Stati Uniti dati personali di utenti italiani, sono per il momento tenute a modificare le clausole contrattuali informando esplicitamente gli utenti sulla natura del trattamento e sulla dislocazione dei loro dati.
Gli Stati Uniti sono primo partner commerciale dell’Europa così come il vecchio continente, nel suo complesso, è il primo partner commerciale del Paese a stelle e strisce.
Così la Commissione Europea ha rivelato proprio oggi di essere al lavoro su di un Safe Harbor 2.0, una versione rivista e corretta del precedente accordo che dovrebbe essere approvata nel giro di tre mesi.