Il 10 luglio 2023 è entrato in vigore l’accordo tra UE e Stati Uniti relativamente al trattamento dati svolto da aziende statunitensi nei confronti di soggetti UE.
Punto fondamentale è il riconoscimento da parte della UE dell’adeguatezza delle misure adottate negli Stati Uniti riguardo il trattamento dei dati provenienti dall’UE.
Le aziende statunitensi che intendono effettuare i trattamenti dati devono preventivamente sottoporsi ad un processo di autocertificazione correlato al Data Privacy Framework UE-USA. Con la nuova normativa vengono definiti alcuni punti fondamentali relativamente alle modalità del trattamento, nello specifico:
– Accesso necessario e proporzionato ai dati: le agenzie di intelligence USA potranno accedere ai dati in modo limitato ed esclusivamente a ciò che è da considerare necessario e proporzionato.
– Ricorso a due livelli: al primo livello le segnalazioni provenienti da soggetti UE sono prese in considerazione da un funzionario per la protezione dei diritti civili, che le vaglia in maniera indipendente e senza oneri per chi presenta le istanze. Al secondo livello i ricorsi sono esaminati da un apposito Tribunale le cui decisioni sono vincolanti.
– Definizione dei diritti dei cittadini: 1. accesso ai dati; 2. richiesta di rettifica; 3. cancellazione dei dati errati o trattati illecitamente; 4. possibilità di accedere a vie di ricorso indipendenti e gratuite.