L’accordo Privacy Shield che prevede il trasferimento dei dati degli utenti in Europa agli USA per scopi commerciali è stato annullato dalla Corte di Giustizia europea, naturalmente con effetti in tutta l’UE. Ciò potrebbe comportare problemi nel business delle aziende tecnologiche, specialmente quelle che non hanno server europei. Ma attenzione: la sentenza pronunciata dalla Corte di Giustizia europea non impedisce la condivisione dei dati, ma chiede solo maggiori controlli di sicurezza.
Resteranno quindi attivi tutti i servizi e le attività che prevedono la condivisione dei dati degli utenti europei negli Stati Uniti. Secondo l’UE, le leggi americane non assicurano sufficienti garanzie in materia di sorveglianza e sicurezza dei dati per via di limitazioni sulla protezione dei dati personali che derivano dalle leggi locali USA, le quali consentono l’accesso e l’uso delle autorità statali di questi dati trasferiti dall’UE. Dopo questa sentenza, le aziende statunitensi non avranno più l’accesso privilegiato ai dati personali degli utenti europei, e ciò riserva agli USA lo stesso trattamento degli altri Paesi al di fuori dell’Unione Europea.
L’accordo Privacy Shield non rispettava le norme del GDPR, e da ora i trasferimenti di dati subiranno un esame più attento grazie alle clausole contrattuali standard che obbligano il soggetto che importa i dati ad adottare tutele adeguate sui dati trasmessi. Ogni Paese sarà vincolato all’analisi caso per caso e ad assicurarsi che i Paesi terzi verso i quali i dati viaggeranno garantiscano la loro protezione. Il nuovo accordo vale per tutte le aziende americane, inclusi colossi come Facebook (che ha portato proprio alla definizione del Privacy Shield nel 2016, dopo la denuncia di un cittadino austriaco che sottolineò il rischio che le agenzie di intelligence USA potessero accedere ai dati dei cittadini europei).