Umbrella Agreement: USA-UE nello scambio di dati personali.

Closeup of Flags of USA and European Union

Di Daniel Speratti

Dopo quasi sei anni di negoziati, l’Unione Europea è riuscita a raggiungere un nuovo livello di protezione dei dati personali, infatti, lo scorso giovedì 1 dicembre 2016, il Parlamento Europeo ha dato la sua approvazione al cosiddetto Umbrella Agreement, accordo negoziato tra l’Unione Europea e gli Stati Uniti d’America per garantire, nel miglior modo possibile, la sicurezza dei dati personali nello scambio di documenti e informazioni tra le autorità giudiziarie e le forze di polizia americane ed europee, mutando significativamente le relazioni diplomatiche tra queste due nazioni in materia giudiziaria.

L’Umbrella Agreement è uno dei pilastri in materia di tutela dei dati tra l’Unione Europea e gli Stati Uniti ed è frutto di un lungo e difficoltoso processo di negoziazioni. L’Unione Europea ha, infatti, fissato alcuni punti chiave e avanzato alcune richieste imprescindibili per continuare i negoziati. In particolare, essa ha messo l’accento sul fatto che, fino al momento della firma di quest’accordo, soltanto i cittadini americani e residenti permanenti negli Usa avevano diritto di adire le autorità giudiziarie americane, mentre i cittadini europei che soggiornano temporaneamente negli USA ed anche gli europei residenti in Europa, non potevano citare in giudizio le agenzie federali in caso di utilizzo improprio dei loro dati. Il punto centrale della questione diventa, dunque, l’estensione agli europei dei diritti garantiti agli Americani in base al Privacy Act del 1974.

Esistono accordi bilaterali precedenti all’Umbrella Agreement. Infatti, il 26 luglio del 2000 è entrato in vigore l’accordo Safe Harbour (direttiva 95/46/CE), il quale offriva un’adeguata protezione nel caso di trasferimento di dati personali dall’UE. Il 6 ottobre 2015, invece, la Corte di Giustizia Europea ha annullato quest’accordo affermando che esso non rispettasse il livello di protezione dei dati stabilito dal diritto comunitario poiché dava la possibilità a ciascuno Stato membro dell’UE di determinare autonomamente il modo di gestione delle informazioni online dei propri cittadini. Successivamente al fallimento del Safe Harbour, il Parlamento Europeo ha avanzato una bozza di un nuovo accordo UE-USA, il cosiddetto Privacy Shield, il quale era visto come un rafforzamento dei diritti alla riservatezza e garantiva una maggiore trasparenza. Tuttavia, il testo non ha convinto gli esperti poiché non soddisfaceva le attese di una più rigida normativa dei trasferimenti di dati personali dall’Unione Europea agli USA.

Si arriva così all’Umbrella Agreement, firmato tra USA e UE lo scorso giugno e approvato in seduta plenaria dai membri del Parlamento Europeo il primo dicembre 2016, con 481 voti favorevoli, 75 contrari e 88 astensioni, il cui testo stabilisce un quadro giuridico per regolare l’attività di controllo dei dati da parte delle autorità competenti, garantendo innanzitutto il rispetto dei diritti fondamentali tra i quali, quello di maggiore importanza è quello sul diritto di essere informati di qualsiasi violazione della sicurezza dei propri dati per richiedere la loro correzione o per ricorrere ai tribunali. Quest’accordo riguarda, appunto, il trasferimento transatlantico dei dati personali (nome, indirizzo o precedenti penali) con il fine di prevenire o individuare i reati commessi in modo tale da applicare le misure necessarie a risolvere la questione.

L’accordo sembra trattare diversi punti sulla protezione dei dati personali tra i quali bisogna rammentare i limiti sull’utilizzo dei dati, i modi di trasferimento, il diritto di accesso e rettifica e il ricorso giurisdizionale. Riguardo alla limitazione dei casi in cui è possibile utilizzare i dati, l’accordo stabilisce che essi possono essere analizzati soltanto allo scopo di prevenire, investigare, accertare e perseguire reati, ma anche per scopi a essi direttamente connessi. Per quanto riguarda i trasferimenti, l’accordo afferma che essi debbano essere sottoposti all’autorizzazione delle autorità competenti del paese che in origine li aveva trasferiti, talora tale azione sia realizzata verso paesi terzi o verso organizzazioni internazionali. D’altra parte, i periodi di conservazione dell’archivio delle informazioni dovranno essere resi disponibili al pubblico e pubblicati; la decisione sull’accettazione della durata della conservazione dei dati dovrà tener conto degli interessi delle persone coinvolte. Per quanto riguarda al diritto di accesso e rettifica, invece, l’accordo ricorda che ogni individuo ha diritto di accedere ai propri dati personali e di chiedere la loro correzione qualora presentino delle imprecisioni. Inoltre, è previsto un meccanismo particolare per garantire la notifica, sia al diretto interessato sia alle autorità competenti, di eventuali violazioni della sicurezza dei dati personali. Per ultimo e non per minore importanza, ricordiamo il ricorso giurisdizionale secondo cui i cittadini europei avranno diritto a chiedere il risarcimento del danno agli organi giurisdizionali statunitensi nel caso in cui essi dovessero negare l’accesso o la rettifica delle informazioni.

“Dopo sei anni di negoziati, stiamo elevando i livelli di protezione dei dati negli Stati Uniti”. “I diritti dei cittadini saranno meglio protetti”, ha detto Jan Philipp Albrecht, relatore del provvedimento, in un comunicato ufficiale. Inoltre, il deputato ha precisato che quest’accordo non consente semplicemente di trasferire dati, cosa che già avveniva in passato, ma garantisce la protezione della loro privacy.

Realizzando un’analisi più approfondita, l’accordo Umbrella sembra essere, però, poco preciso poiché impone norme molto vaste che attribuiscono estrema discrezionalità agli USA. Per esempio, la notificazione della violazione della privacy dei dati personali deve sorgere alla presenza di un “rischio significativo di danni” (“significant risk of damage”), senza però fornire informazioni su ciò che costituisce il danno. Inoltre, il danno generalmente è inteso come danno economico, per cui altri tipi di danni possono essere esclusi completamente.

Sembra, dunque, che l’Umbrella Agreement rappresenti, sia per l’Unione Europea sia per gli USA, un istrumento definitivo ed efficace nella trasmissione internazionale di dati personali, ma bisognerà aspettare e vedere come evolvono i fatti per trarre conclusioni più approfondite.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

4 − 2 =