Fine del «Privacy Shield»: Le autorità per la protezione dei dati passano all'offensiva
L'utilizzo di servizi Internet americani senza verifica espone le aziende europee a un rischio maggiore di sanzioni, in particolare in Germania.
3
min read
Attualizzato il
May 28, 2021
Le autorità per la protezione dei dati diventano attive
Chiunque in precedenza pensasse di poter rinunciare alla fine del Privacy Shield dovrebbe prendere nota di questa notizia: le autorità tedesche per la protezione dei dati hanno annunciato che prenderanno provvedimenti da sole. Le aziende devono quindi essere pronte a ricevere un questionario. In esso, dovrebbero spiegare quali servizi statunitensi utilizzano e, soprattutto, in base a quale base di protezione dei dati lo fanno. Se le risposte non sono soddisfacenti, le autorità hanno diverse opzioni sanzionatorie, dagli ordini formali alle ammende.
Sfondo
Luglio segna il primo anniversario della fine del «Privacy Shield» tra l'Unione Europea e gli Stati Uniti. La Corte di giustizia europea (ECJ) lo ha dichiarato invalido. Ciò significa che da quasi un anno non esiste una base generale che consenta alle società dell'UE di utilizzare i servizi Internet statunitensi per l'archiviazione e il trattamento dei dati personali. Ciò riguarda servizi di ogni tipo, dal cloud storage ai servizi di videoconferenza. La situazione è simile in Svizzera.
Cosa possono fare le aziende adesso?
Le aziende interessate dovrebbero valutare come reagire a questa situazione al più tardi. Il responsabile della protezione dei dati dello stato del Baden-Württemberg ha pubblicato raccomandazioni al riguardo.
- L'opzione migliore è cercare alternative in paesi considerati sicuri ai sensi della legge sulla protezione dei dati.
- Alcuni servizi statunitensi offrono la possibilità di archiviare i dati solo su server europei, ma spesso ciò non è sufficiente.
- Le clausole standard di protezione dei dati sono una possibile soluzione, ma richiedono misure di protezione aggiuntive come la crittografia.
Cosa succede dopo?
La Commissione europea sta attualmente lavorando a nuove clausole, ma i protezionisti dei dati le criticano in quanto non sufficientemente ampie. Rimane un problema fondamentale: gli Stati Uniti hanno idee diverse sulla protezione dei dati rispetto a molte nazioni europee. Sebbene il nuovo governo degli Stati Uniti abbia manifestato la sua disponibilità a negoziare, non esiste ancora una soluzione concreta.
La situazione in Svizzera
L'Incaricato federale per la protezione dei dati e l'informazione (FDPIC) ha rilevato che nemmeno la versione svizzera del Privacy Shield soddisfa gli standard di protezione dei dati necessari. Si consiglia pertanto alle aziende di contattare l'FDPIC o di richiedere una consulenza legale in caso di dubbio.
Conclusione
Non sembra giusto che le aziende ora debbano pagare per ciò che in realtà è responsabilità dei politici. Gli esperti di protezione dei dati chiedono quindi una regolamentazione più chiara a livello internazionale per eliminare le incertezze per le aziende.
More knowledge that takes you further
Discover relevant insights on current topics, challenges and solutions that will help you move forward.
