CASO SCHREMS II

Trasferimento dati in Usa, possibile nuova stretta della Corte Ue

13/7/2020

Il 16 luglio la Corte di giustizia europea emetterà la sentenza sul caso c.d. Schrems II, esprimendosi in merito alla validità delle clausole contrattuali standard adottate dalla Commissione europea e sul Privacy Shield UE-US che regolano i trasferimenti di dati personali al di fuori dell'Unione europea.

La vicenda - La decisione arriva a seguito della contestazione di Max Schrems, un attivista austriaco per la tutela della privacy, che aveva contestato il trasferimento di dati da Facebook agli Stati Uniti sulla base del Safe Harbor. A seguito all'invalidazione del Safe Harbor da parte della Corte di giustizia europea, il caso Schrems II è stato avviato dal Garante irlandese per chiedere l'analisi della validità delle clausole contrattuali standard (SCC). Il caso è rilevante per tutte le imprese che esportano dati personali dall'UE verso paesi extra UE (ivi compreso il Regno Unito post Brexit). Infatti, Se i flussi di dati personali transfrontalieri fossero seriamente interrotti o bloccati, l'impatto negativo sul PIL dell'UE potrebbe essere tra - 0,8% e - 1,3%, secondo le analisi della BSA Software Alliance. Ciò equivarrebbe a circa 3-4 volte l'impatto che l'UE ha subito durante la crisi economica del 2012.

Il parere - "Le clausole contrattuali standard e il Privacy Shield sono ampiamente utilizzati dalle organizzazioni per regolare il trasferimento di dati personali dall'Unione europea a paesi terzi, come gli Stati Uniti. Senza di essi sarebbe difficile trasferire i dati personali dall'Unione europea in conformità con la normativa sul trattamento dei dati personali applicabile, generando un rischio significativo per le molte aziende che fanno affidamento sulle stesse", commenta Giulio Coraggio, socio coordinatore del gruppo italiano dedicato alla protezione dei dati personali dello s tudio legale DLA Piper.

"In una delle sentenze più attese dell'anno – prosegue - , la Corte di giustizia europea si pronuncerà sulla validità delle clausole contrattuali standard e del Privacy Shield. La Commissione europea ha recentemente annunciato che si sta preparando all'eventualità che almeno uno di questi meccanismi venga invalidato". "Non sarebbe la prima volta che la Corte di giustizia europea invalida un meccanismo di trasferimento dei dati personali – ricorda l'avvocato Coraggio -. Nel 2015, la Corte aveva invalidato il c.d. Safe Harbor che regolava il trasferimento dei dati personali tra l'Unione europea e gli Stati Uniti, poi sostituito dal Privacy Shield. Se la corte invalidasse le clausole contrattuali standard o il Privacy Shield, ci sarebbe un notevole impatto negativo sui trasferimenti di dati personali, molti dei quali diventerebbero immediatamente illegali".

"Le implicazioni sarebbero significative in quanto questi meccanismi sono ampiamente utilizzati dalle organizzazioni per regolare il flusso di dati personali al di fuori dell'Unione europea. Purtroppo non esiste attualmente un'alternativa pratica che possa essere facilmente utilizzata per legittimare questi trasferimenti in modo sistematico e regolare. Tuttavia, è possibile che ci non sarà una completa invalidazione, ma bensì che le stesse non possano essere usate in specifiche circostanze, obbligando le aziende a comprendere se rientrano ancora nella loro applicabilità".

Vetrina