TRASFERIMENTO DATI UE-USA

Data Privacy Framework: arriva il via libera anche dell’EDPB, con alcune precisazioni

L’EDPB ha pubblicato una nota informatica rivolta a individui ed entità che trasferiscono dati negli Stati Uniti per fornire informazioni concise e obiettive riguardanti l’impatto della decisione di adeguatezza del Data Privacy Framework sui trasferimenti di dati verso gli Stati Uniti. Ecco tutti i dettagli

Pubblicato il 21 Lug 2023

Tommaso Maria Ruocco

Cyber Analyst, Hermes Bay

Dopo l’adozione del Data Privacy Framework da parte della Commissione europea, arriva il via libera anche dell’EDPB sulle nuove regole per il trasferimento sicuro UE-USA dei dati personali dei cittadini europei verso le aziende che operano Oltreoceano.

Durante la sua ultima plenaria, infatti, lo European Data Protection Board (EDPB) ha adottato una nota informativa rivolta a individui ed entità che trasferiscono dati negli Stati Uniti.

Data Privacy Framework: nuove garanzie per i trasferimenti UE-USA, ma anche tanti dubbi. Cosa cambia

Data Privacy Framework: la nota dell’EDPB

Tale nota mira a fornire informazioni concise e obiettive riguardanti l’impatto della decisione di adeguatezza del DPF sui trasferimenti di dati verso gli Stati Uniti, i mezzi di ricorso disponibili ai sensi del DPF e il nuovo meccanismo di ricorso riguardante la sicurezza nazionale.

WHITEPAPER
Elimina gli errori nella contabilizzazione con l’automatizzazione
Disaster recovery
Data protection

La Presidente dell’EDPB, Anu Talus, ha sottolineato l’importanza dell’adozione del DPF da parte della Commissione Europea, riconoscendo la facilitazione dei flussi di dati sicuri dall’EEA agli Stati Uniti senza ulteriori condizioni.

La nota informativa ha lo scopo di informare gli individui sui loro diritti di protezione dei dati e le organizzazioni sulle loro obbligazioni ai sensi del nuovo quadro normativo sulla privacy.

Di fatto, la nota informativa chiarisce che i trasferimenti basati su decisioni di adeguatezza, come il DPF, non richiedono misure supplementari per garantire la protezione dei dati durante il trasferimento.

Tuttavia, precisa l’EDPB, i trasferimenti di dati verso gli Stati Uniti che non sono coperti dall’elenco del Data Privacy Framework richiedono l’adozione di misure di sicurezza adeguate, come le clausole standard di protezione dei dati o le regole aziendali vincolanti.

Inoltre, la nota specifica che nell’ambito della sicurezza nazionale, gli individui dell’UE possono presentare reclami alla loro autorità nazionale di protezione dei dati (DPA) per utilizzare il nuovo meccanismo di ricorso, indipendentemente dal mezzo di trasferimento utilizzato per trasferire i dati personali negli Stati Uniti.

Infine, la nota sottolinea anche che tutte le misure di sicurezza adottate dal Governo degli Stati Uniti nell’ambito della sicurezza nazionale, compreso il meccanismo di ricorso, si applicano a tutti i dati trasferiti agli Stati Uniti, indipendentemente dal mezzo di trasferimento utilizzato.

I passaggi per l’adozione del Data Privacy Framework

È importante sottolineare che l’Unione Europea (UE) ha fatto un significativo passo avanti nel rafforzamento della protezione dei dati e della privacy nei trasferimenti transatlantici dei dati con l’adozione del Data Privacy Framework UE-USA (DPF).

Questo nuovo quadro normativo sulla privacy, approvato dalla Commissione Europea il 10 luglio 2023, consente il flusso di dati personali dall’Area Economica Europea (EEA) alle aziende certificate DPF negli Stati Uniti senza necessità di ulteriori misure di sicurezza, come le regole aziendali vincolanti o le clausole contrattuali standard.

Questo risultato è stato ottenuto dopo un rigoroso processo di negoziazione tra l’amministrazione Biden e la Commissione Europea, in risposta alle storiche sentenze della Corte di Giustizia Europea Schrems I e Schrems II, che hanno invalidato i precedenti quadri di trasferimento dei dati.

La sentenza Schrems II, in particolare, ha sollevato preoccupazioni sulla protezione dei dati personali degli individui dell’UE dall’intercettazione da parte delle autorità di intelligence degli Stati Uniti.

Le criticità che il Data Privacy Framework prova a superare

In risposta, gli Stati Uniti hanno adottato misure significative, tra cui l’emissione del Decreto Esecutivo 14086, per affrontare queste preoccupazioni e preparare la strada per l’approvazione del DPF da parte dei paesi membri dell’UE.

Il DPF si basa sulle fondamenta dei suoi predecessori, incorporando principi come limiti di scopo, requisiti di conservazione dei dati, minimizzazione dei dati, sicurezza dei dati e accuratezza dei dati.

Tuttavia, il quadro va oltre nel trattare le preoccupazioni sollevate dalla Corte di Giustizia Europea nelle sentenze Schrems I e II.

Introduce misure di protezione dei dati migliorate, con un particolare focus sul limitare l’accesso dei servizi di intelligence degli Stati Uniti ai dati personali dell’UE solo a ciò che è strettamente necessario e proporzionato.

Per gli individui dell’UE, il DPF introduce la Corte di Revisione per la Protezione dei Dati, un organismo cruciale progettato per affrontare e risolvere le lamentele riguardanti le attività di intelligence degli Stati Uniti che incidono sui loro dati.

La Commissione Europea effettuerà periodicamente una revisione del DPF in collaborazione con i rappresentanti delle Autorità di protezione dei dati europee e delle autorità statunitensi pertinenti.

La prima revisione, prevista per il 2024, mira a garantire l’efficace e completa implementazione delle disposizioni del DPF.

Il tema della reciprocità nel trasferimento dati extra UE

Ritornando sul tema della reciprocità, tornato in primo piano in seguito all’adozione del Data Privacy Framework da parte della Commissione europea, giova ricordare che forse il primo passo è stata la decisione di adeguatezza reciproca raggiunta dall’UE con il Giappone.

La revisione ha valutato gli aspetti commerciali della decisione di adeguatezza giapponese, evidenziando aree di convergenza con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’UE.

Tra le modifiche significative al quadro giuridico giapponese vi è l’estensione del diritto di opporsi al trattamento, il rafforzamento dell’obbligo di notificare le violazioni dei dati all’autorità giapponese per la protezione dei dati e agli individui, e l’espansione del campo di applicazione della Legge Giapponese sulla Protezione delle Informazioni Personali (APPI) per includere dati non destinati a essere cancellati entro sei mesi.

L’EDPB accoglie con favore la proposta della Commissione Europea di passare a un ciclo di revisione quadriennale per la decisione di adeguatezza del Giappone.

Nonostante l’apprezzamento per la valutazione, l’EDPB evidenzia aree che richiedono una sorveglianza più stretta, in particolare riguardo al trattamento di informazioni personali “pseudonimizzate” nella legge giapponese e l’uso del consenso in situazioni di squilibrio di potere.

Le sfide ancora da affrontare

Nonostante la decisione di adeguatezza della Commissione Europea, ci sono sfide in vista.

L’organizzazione di difesa della privacy NOYB ha dichiarato pubblicamente la sua intenzione di impugnare la decisione del DPF, sostenendo che riproduce semplicemente le carenze del Privacy Shield e non affronta questioni fondamentali relative alla sorveglianza.

Mentre le imprese si confrontano con questa incertezza, alcune potrebbero scegliere di certificarsi in conformità al DPF, sfruttando il processo di certificazione per ridurre gli oneri di conformità e contrattuali durante l’appello imminente.

Il Data Privacy Framework UE-USA rappresenta uno sviluppo cruciale nella legislazione sulla protezione dei dati e sulla privacy, aprendo la strada a flussi di dati più sicuri tra l’UE e gli Stati Uniti.

Mentre le imprese e le organizzazioni si preparano a potenziali sfide, il DPF offre l’opportunità di rafforzare le pratiche di protezione dei dati, promuovere la fiducia tra i cittadini e promuovere valori condivisi tra l’UE e gli Stati Uniti.

Mentre andiamo avanti, la conformità alle disposizioni del DPF sarà fondamentale per garantire la protezione dei diritti di privacy delle persone in un mondo sempre più digitale.

WHITEPAPER
È il Momento di Pianificare la Resilienza del tuo business
Datacenter Infrastructure Management
Disaster recovery
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4