Passa ai contenuti principali

EU-U.S. Privacy Shield: come vengono tutelati i dati personali dei cittadini dell'Unione negli USA?

Immagine
di

Il nuovo regolamento europeo sulla protezione dei dati personali UE 2016/679 è stato approvato nel maggio del 2016 e prenderà il posto del precedente Codice della Privacy (D.Lgs. n. 196/2003) e verrà adottato da tutti i paesi membri nel maggio del 2018. Nel nuovo regolamento europeo si passa dal concetto di territorialità del dato personale al concetto di nazionalità del dato personale, ne consegue che tutti i dati dei cittadini che fanno parte di un paese membro dell'Unione Europea sono soggetti a questa direttiva anche quando questi sono effettivamente inclusi in applicazioni che risiedono fuori dai confini europei. In questi casi si parla di paesi terzi per i quali il trasferimento è consentito in presenza della decisione di adeguatezza della commissione, è un passaggio importante se si pensa che la maggior parte dei giganti del web: Google, Microsoft, Facebook, Amazon offrono servizi e applicazioni informatiche cloud la cui titolarità risiede negli Stati Uniti d'America.

Per questo motivo la Commissione Europea nel giugno del 2016 ha approvato il cosiddetto Privacy Shield che riguarda la cornice normativa che protegge i dati dei cittadini residenti in un paese dell'Unione Europea i cui dati sono trasferiti negli Stati Uniti d'America chiarendo tutti gli aspetti legali che riguardano lo scambio sicuro di dati nelle relazioni commerciali tra le due sponde dall'Atlantico che rivestono oggi un ruolo di primaria importanza.

Sostanzialmente lo scudo normativo che avrà una durata di quattro anni è basato sui seguenti principi:
  • Le aziende americane che trattano i dati dei cittadini dell'Unione devono adottare un alto standard di sicurezza sul quale vigilerà il Dipartimento Federale del Commercio che gestirà anche l'elenco delle imprese che soddisfano i criteri predisponendo sanzioni ed in caso di violazione delle misure minime di sicurezza rimuoverà le aziende dall'elenco. Lo scambio di dati tra compagnie deve avvenire all'interno di questo quadro, quindi solo tra compagnie elencate nel Privacy Shield che abbiano ottenuto il consenso dell'interessato. L'iscrizione delle imprese al Privacy Shield ha un anno di validità.
  • Garanzia e trasparenza sull'accesso del governo federale degli Stati Uniti d'America.
  • Effettiva protezione dei diritti individuali. Ogni cittadino che ritenga che i suoi dati personali siano stati oggetti di abuso, se non venisse risolto dall'azienda può ricorrere ad un servizio di conciliazione gratuito: Alternative Dispute resolution (ADR). Tutti i casi che non giungano ad una rapida conclusione potranno essere risolti tramite un meccanismo di arbitrato attraverso un difensore civico indipendente dai servizi di intelligence federali.
  • Un meccanismo di revisione annuale vigilerà sul funzionamento del Privacy Shield con particolare riguardo all'accesso ai dati da parte delle agenzie federali di intelligence. La Commissione Europea e il Dipartimento Federale del Commercio condurranno questo meccanismo di verifica delle policy.
Risorse in rete: 




Labels:

Commenti

Posta un commento

Post popolari in questo blog

Chi ha paura dei log di navigazione internet?

di
Il GDPR, sulla base giuridica del legittimo interesse, consente al Titolare del trattamento di trattare dati personali relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione (Considerando 49) e per finalità di prevenzione delle frodi (Considerando 47). In questo contesto, è possibile conservare all’interno di apparati informatici di rete, come i firewall, i log generati dalle connessioni degli utenti a Internet: si tratta di file di testo che tracciano le attività digitali. Senza entrare troppo nei dettagli tecnici, tali log sono strumenti fondamentali per i tecnici informatici, ad esempio per ricostruire la dinamica di un attacco informatico oppure come strumento forense per individuare le cause e le responsabilità in caso di violazione dei dati personali ( data breach ). Inoltre, fatto non trascurabile, l'acquisizione forense di questi log è uno strumento di indagine essenziale per l'autorità giudiz...
Posta un commento
Continua a leggere »

Shadowplay

di
Questo racconto è pubblicato integralmente su gentesicura.it «Si potrebbe alzare un po’ l’aria condizionata? Qui si muore di caldo». chiese la ragazza alzando gli occhi verso il soffitto per osservare il lento movimento delle pale del ventilatore. Davanti a lei, dall’altro lato della scrivania posta in una saletta nel seminterrato del grigio blocco della sezione IV, l’ispettore stava sfogliando il suo fascicolo fumando un sigaro. Ogni boccata rendeva l’aria del piccolo ambiente meno respirabile. «Cortesemente, guarda in basso e tieni le mani sotto le cosce. Ne avremo ancora per molto, parlami della tua famiglia, dove abitavate?» chiese l’ispettore. «Non capisco il senso di tutte queste domande, le inventa lei oppure gliele scrivono? Che c’entra adesso la mia famiglia?» «Tranquilla, sono solo domande e in risposta al tuo quesito, c’è chi le scrive per me, ma ho un ampio margine di manovra. Va bene, se non mi vuoi parlare della tua famiglia, allora parlami di Shadowplay». «Adesso ho sete...
Posta un commento
Continua a leggere »

Transmission

di
Questo racconto è pubblicato integralmente su  gentesicura.it Con un improvviso scroscio di pioggia, giugno sorprese i fiorentini in strada e adesso in tanti si affrettavano a tornare alle proprie case del centro o a salire di volata sui tram che li avrebbero ricondotti in periferia, chi alzando il bavero della giacca, chi calzandosi sulla testa il berretto, chi, non avendo l’ombrello con sé, si era fermato sotto un qualche improvvisato riparo per la via ad aspettare che la forza del temporale si attenuasse. In quel giugno del trentanove nei volti delle persone trapelava una certa preoccupazione. Erano lontani i tempi dell’euforia della scorsa primavera quando Mussolini aveva invitato Hitler a visitare Firenze, città fascistissima, come amava definirla il duce. Una mattina di maggio, una moltitudine di contadini, con le loro famiglie, fu costretta a levarsi all’alba per arrivare in tempo a piedi, che i mezzi non se li potevano permettere, all’adunanza “del saluto” al duce e al suo...
Posta un commento
Continua a leggere »