Il Garante europeo per la privacy ha espresso il suo parere sulla bozza di decisione di adeguatezza relativa al Data Privacy Framework UE-USA.
Sebbene accolga con favore alcuni miglioramenti sostanziali, ha anche sollevato alcune preoccupazioni e chiesto ulteriori chiarimenti su punti specifici.
L’EDPB suggerisce di subordinare l’entrata in vigore e l’adozione della decisione all’adozione di politiche e procedure aggiornate per l’attuazione dell’Ordine Esecutivo 14086 da parte di tutte le agenzie di intelligence statunitensi.
La decisione si basa sul Data Privacy Framework UE-USA, che si applica solo alle organizzazioni statunitensi che si sono autocertificate. L’EDPB ha preso in considerazione gli aspetti commerciali e l’accesso e l’uso dei dati da parte delle autorità pubbliche statunitensi. L’EDPB ha accolto con favore alcuni aggiornamenti apportati ai principi del Data Privacy Framework UE-USA ma ha espresso alcune preoccupazioni sulla mancanza di definizioni chiave, l’ampia esenzione dal diritto di accesso per le informazioni disponibili al pubblico e la mancanza di norme specifiche sul processo decisionale automatizzato e sulla profilazione.
L’EDPB ha anche invitato la Commissione a chiarire che le garanzie imposte dal destinatario iniziale all’importatore nel Paese terzo devono essere efficaci alla luce della legislazione del Paese terzo, prima di un trasferimento successivo. Inoltre, ha chiesto alla Commissione di chiarire la portata delle esenzioni relative all’obbligo di aderire ai principi del Data Privacy Framework UE-USA e ha sottolineato l’importanza di un’efficace supervisione e applicazione del DPF.
L’EDPB ha riconosciuto i significativi miglioramenti apportati dall’Executive Order (EO) 14086 riguardo all’accesso governativo ai dati trasferiti negli Stati Uniti, ma ha espresso preoccupazione per la mancanza di un requisito di autorizzazione preventiva da parte di un’autorità e la necessità di fare chiarezza sulla raccolta temporanea di dati in blocco e sull’ulteriore conservazione e diffusione dei dati raccolti in blocco.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Protezione dei Dati e Gig Economy: Analisi del Provvedimento del Garante n. 675/2024 su Foodinho e Glovo - Novembre 22, 2024
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- La Direttiva (UE) 2024/2831: un passo avanti per le condizioni di lavoro sulle piattaforme digitali - Novembre 12, 2024
- Domicilio digitale e notifiche telematiche: l’ordinanza n. 28532/2024 della Corte di Cassazione - Novembre 7, 2024
- Il nuovo quadro di protezione dati UE-USA: valutazione critica del rapporto dell’EDPB del 4 novembre 2024 - Novembre 5, 2024
