La Corte europea di Giustizia con la propria sentenza del 16 Luglio scorso ha stabilito che non è più valido l’accordo internazionale tra Unione Europea e Stati Uniti (Privacy Shield), il quale legittimava il trasferimento di dati personali dai Paesi dell’Unione verso gli Stati Uniti, in quanto esso non è ritenuto sufficiente a tutelare le persone, in cui dati vengono trasferiti, da possibili violazioni dei propri diritti fondamentali.
Il provvedimento inappellabile della Corte europea rischia di avere un effetto dirompente sulle Imprese italiane, che nello svolgimento della propria attività trasferiscono dati personali negli Stati Uniti, ad esempio utilizzando servizi di archiviazione o cloud computing forniti da aziende americane.
Problemi significativi si pongono per molte Piccole e Medie Imprese che per la loro attività di marketing e comunicazione sfruttano strumenti di e-mail marketing (largamente diffusi) e di archiviazione di dati personali su server situati negli Stati Uniti, dal momento che se l’azienda americana importatrice dei dati non garantisce di essere in grado di rispettare i principi europei di protezione dei dati personali, l’impresa europea dovrà sospendere il trasferimento, per evitare sanzioni anche di natura penale.
In attesa che tra UE e Stati Uniti si trovi una soluzione normativa, è consigliabile che ogni Impresa valuti attentamente i propri contratti da cui deriva il trasferimento di dati personali al di fuori dell’UE e che, come minimo, si rivolga a fornitori extraeuropei di servizi cloud aderenti ad uno schema di certificazione elencato dall’Agenzia Europea per la Sicurezza delle Reti.
Per richiedere eventuali informazioni o chiarimenti potete contattarci allo 0422-421742 o scrivere a info@aeaconsulenza.it.