LA TUTELA DEI DATI PERSONALI A LIVELLO INTERNAZIONALE




               contro gli illeciti nel trattamento dei dati, a differenza di quanto previsto dal
               diritto “eurounitario” che ne fa un proprio principio fondamentale. Pertanto,
               sin dalla sentenza Schrems II, la Commissione europea e l’amministrazione sta-
               tunitense si sono affrettate a creare un nuovo quadro giuridico che evitasse l’in-
               certezza giuridica per tutte le società che operano nel commercio transatlantico.
                    Il Presidente degli Stati Uniti d’America USA Joe Biden, con l’Executive
               Order on Enhancing Safeguards for United States Signals Intelligence Activities  firmato
                                                                                  (5)
               il 7 ottobre 2022, ha dato seguito all’intesa raggiunta a marzo dello stesso anno
               con la Commissione UE per l’approvazione di un nuovo sistema che andasse a
               sostituire il Privacy Shield, finalizzato alla ripresa dei trattamenti e conseguenti
               trasferimenti oltreoceano dei dati personali.
                    L’Ordine  Esecutivo  è  arrivato  dopo  un  periodo  di  incertezze  iniziato  a
               seguito delle vicende giudiziarie succitate. Da allora sono state sollevate questio-
               ni sulla protezione del trasferimento dei dati personali che hanno interessato ed
               interessano l’attività degli operatori economici e commerciali e le libertà dei cit-
               tadini e consumatori (una su tutte, la questione di Google Analytics che ha avuto
               un impatto dirompente in Europa e soprattutto in Italia a seguito del provvedi-
               mento del Garante per la Protezione dei Dati Personali datato 9 giugno 2022 ).
                                                                                         (6)
                    Sul  fronte  europeo,  il  Comitato  europeo  per  la  protezione  dei  dati
               (EDPB), aveva adottato prontamente nel luglio 2020 delle FAQ per indirizzare
               gli operatori, fra l’altro con riguardo al ricorso e ai limiti delle clausole contrat-
               tuali tipo (in inglese Standard Contractual Clauses) adottate dalla Commissione UE
               nel 2010 e poi aggiornate nel 2021 .
                                                 (7)
                    I punti principali dell’intesa di marzo 2022 tra gli USA e la Commissione
               UE prevedevano:
                      un sistema di regole per vincolare l’accesso ai dati personali, da parte
               delle proprie autorità di intelligence, a quanto necessario e proporzionato per pro-
               teggere la sicurezza nazionale e l’adozione da parte delle agenzie di intelligence di
               procedure per garantire un controllo efficace dei nuovi standard in tema privacy;
                      un sistema di ricorso a due livelli a favore dei cittadini europei, inclusivo
               di una apposita Data Protection Review Court;
                      oneri specifici per le imprese USA, fra cui un processo di autocertifica-
               zione del rispetto dei nuovi principi;
                      meccanismi di monitoraggio e revisione sul rispetto del nuovo assetto.


               (5)   https://www.whitehouse.gov/briefing-room/presidential-actions/2022/10/07/executive-
                    order-on-enhancing-safeguards-for-united-states-signals-intelligence-activities/.
               (6)   https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782890.
               (7)   https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=it.

                                                                                        161