INFORMAZIONI E SEGNALAZIONI




             1.  Trasferimento dati UE-USA
                  Nel 2013 Edward Snowden rivelò, per la prima volta, come l’intelligence
             degli Stati Uniti d’America avesse un accesso pressoché sregolato e sproporzio-
             nato ai dati provenienti dall’Europa. Questo fu uno dei motivi principali che ha
             portato, per ben due volte, la Corte di Giustizia dell’Unione Europea (CGUE)
             a ritenere illegale il trasferimento di dati verso gli USA attraverso le sentenze
             Schrems (dal nome dell’attivista austriaco Maximilian Schrems che aveva pre-
             sentato la denuncia). Le così dette sentenze Schrems sono dei provvedimenti
             adottati dalla Corte di giustizia dell’Unione europea per riorganizzare gli accordi
             tra UE e USA riguardo il trattamento di dati personali.
                  La prima sentenza Schrems (cosiddetta Schrems I), emessa il 6 ottobre
             2015, portò all’invalidazione della Direttiva 95/46 sulla Protezione dei Dati ,
                                                                                       (1)
             che rendeva vincolanti le raccomandazioni emesse dall’Organizzazione per la
             cooperazione e lo sviluppo economico in merito alla protezione dei dati perso-
             nali.  Le  compagnie  statunitensi  che  operavano  nell’area  economica  europea
             dovevano conformarsi ai sette principi seguenti: notifica, scelta, trasferimento,
             sicurezza, integrità dei dati, accesso, adeguatezza. Rispettando i principi elenca-
             ti, le compagnie americane si dichiaravano conformi allo schema definito come
             Safe Harbor Decision .
                               (2)
                  Le compagnie statunitensi conformi al Safe Harbor dovevano “ri-certificare”
             in tempi prestabiliti il loro rispetto dei principi. Il Safe Harbor non veniva regolato
             dal governo ma dai privati, sotto la gestione della Federal Trade Commission, a sua
             volta monitorata dal Dipartimento del commercio degli Stati Uniti d’America.
                  La CGUE, nella cosiddetta sentenza Schrems II del 16 luglio 2020 , ha
                                                                                   (3)
             invalidato la decisione di adeguatezza della Commissione in relazione allo scudo
             UE-USA  per  la  privacy  (in  inglese  EU-US  Privacy  Shield) ,  che  costituiva  un
                                                                    (4)
             accordo per gli scambi transatlantici di dati personali a scopo commerciale tra
             Unione Europea e Stati Uniti d’America. La Sentenza ha inoltre sottolineato
             l’importanza  di  intraprendere  una  efficace  due diligence  da  parte  delle  aziende
             prima di trasferire dati personali al di fuori dello Spazio Economico Europeo,
             non solo verso gli Stati Uniti ma tutti Paesi extra SEE.
                  Di più, la Corte Suprema dell’UE rilevò come la giurisdizione statunitense
             non fornisse un’adeguata protezione dei dati personali e, allo stesso tempo, il
             sistema  giuridico  statunitense  non  prevedesse  adeguate  tutele  giurisdizionali


             (1)   https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=LEGISSUM:l14012.
             (2)   https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32000D0520:EN:HTML.
             (3)   https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091en.pdf.
             (4)   http://europa.eu/rapid/press-release_IP-16-433_it.htm.

             160