Il Garante Privacy dichiara decaduto il Safe Harbor
Il Garante della Privacy fa sapere di aver dichiarato decaduta l'autorizzazione, emanata nel 2001, con la quale si consentivano i trasferimenti di dati verso gli Stati Uniti sulla base del cosiddetto accordo "Safe Harbor". Esattamente un mese fa la Corte di Giustizia Europea aveva definito il Safe Harbor, l'accordo siglato nel 2000 tra Usa e UE per il trasferimento dei dati, come "non più valido". L'Autorità italiana invita, da oggi, società multinazionali, organizzazioni e imprese italiane, che avessero esigenza di trasferire dati oltreoceano, a trovare "altre possibilità previste dalla normativa sulla protezione dei dati personali".
Il provvedimento, che è in corso di pubblicazione sulla Gazzetta ufficiale, viene adottato dal Garante a seguito della recente sentenza della Corte di Giustizia dell'Unione Europea, che ha dichiarato invalido il regime introdotto in virtù dell'accordo "Approdo sicuro", Safe Harbor appunto. Di conseguenza, è venuto meno il presupposto di legittimità per il trasferimento negli Usa di dati personali dei cittadini europei per chi utilizzava questo strumento. Con questo provvedimento l'Autorità italiana si mette in line con quanto deciso, nelle scorse settimane, da Gruppo che riunisce le Autorità della privacy dell'Ue.
In attesa delle prossime decisioni che verranno assunte in sede europea, le imprese potranno quindi trasferire lecitamente i dati dei cittadini italiani solo avvalendosi di strumenti quali, ad esempio, le clausole contrattuali standard o le regole di condotta adottate all'interno di un medesimo gruppo, le cosiddette BCR, Binding Corporate Rules.
Il Garante della Privacy si riserva sempre la possibilità di effettuare controlli al fine di verificare la liceità e la correttezza del trasferimento dei dati da parte di chi esporta i dati.