giovedì 8 ottobre 2015

Privacy: Safe Harbour non è più valido

Con sentenza del 6 ottobre, la Corte di giustizia dell'UE ha dichiarato nulli gli accordi di Safe Harbour.

La sentenza la trovate nella pagina web con il commento del nostro Garante:
- http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4308245.

Per chi non avesse seguito la questione in passato, gli accordi Safe Harbour, in breve, prevedevano quanto segue: se un'azienda USA dichiarava la propria adesione a questi accordi, automaticamente era consentito il trasferimento di dati personali dalla UE a questa azienda. Molte di queste aziende sono data centre in cui imprese europee archiviano i propri dati (la lista delle aziende Safe Harbour è liberamente accessibile: https://safeharbor.export.gov/list.aspx).

Questi accordi non sono più ritenuti validi perché non impediscono, per esempio e come dimostrato dal caso Snoweden, la sorveglianza da parte di entità quali NSA.

Ora cosa succede? Faccio riferimento ad un articolo segnalatomi da Daniela Quetti di Lispa:
- http://uk.businessinsider.com/european-court-of-justice-safe-harbor-ruling-2015-10.

Ora le organizzazioni europee dovranno seguire le indicazioni delle autorità garanti nazionali. A quanto mi risulta non abbiamo ancora un Provvedimento del nostro Garante privacy.

Comunque già ora ci sono delle regole, previste dal nostro Codice privacy (D.lgs 196/2003) che richiedono, tra l'altro, il consenso esplicito da parte degli interessati.

In alternativa, si possono applicare le "clausole tipo" previste dall'autorizzazione del Garante del 2010
(http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1728496).

Mi sto chiedendo quanto tempo avranno le nostre aziende per adeguarsi. Però mi pare di capire che sarebbe meglio aspettare ulteriori decisioni.

Segnalo altri articoli di cui ho trovato riferimento su Twitter:
- http://www.reuters.com/article/2015/10/07/us-eu-ireland-privacy-idUSKCN0S00NT20151007;
- http://www.lastampa.it/2015/10/06/tecnologia/la-sentenza-shock-della-corte-ue-sulla-privacy-spiegata-in-punti-bpu45K0Ha8FRNOYvnbZ5TO/pagina.html.

Nessun commento:

Posta un commento