Le autorità di protezione dei dati diventano attive

Chiunque pensasse di poter attendere la fine del Privacy Shield dovrebbe prendere nota di questa notizia: Le autorità tedesche per la protezione dei dati hanno annunciato che interverranno direttamente. Le aziende devono quindi prepararsi a ricevere un catalogo di domande. In esso si chiede loro di spiegare quali servizi statunitensi utilizzano e, soprattutto, su quale base di protezione dei dati lo fanno. Se le risposte non sono soddisfacenti, le autorità hanno a disposizione diverse opzioni sanzionatorie, da ordini formali a multe.

Sfondo

A luglio ricorre il primo anniversario della fine del "Privacy Shield" tra Unione Europea e Stati Uniti. La Corte di giustizia europea (CGE) lo ha dichiarato non valido. Ciò significa che da quasi un anno non esiste più una base generalmente applicabile per le aziende dell'UE per l'utilizzo dei servizi Internet statunitensi per l'archiviazione e il trattamento dei dati personali. Ciò riguarda servizi di ogni tipo, dal cloud storage ai servizi di videoconferenza. La situazione è simile in Svizzera.

Cosa possono fare le aziende ora?

Le aziende interessate devono valutare come reagire a questa situazione al più tardi adesso. Il responsabile della protezione dei dati del Land Baden-Württemberg ha pubblicato delle raccomandazioni al riguardo.

• L'opzione migliore è quella di cercare alternative in Paesi considerati sicuri dalla legge sulla protezione dei dati.
• Alcuni servizi statunitensi offrono la possibilità di archiviare i dati solo su server europei, ma spesso non è sufficiente.
• Le clausole standard di protezione dei dati sono una possibile soluzione, ma richiedono misure di protezione aggiuntive come la crittografia.

Cosa succede dopo?

La Commissione europea sta attualmente lavorando a nuove clausole, ma gli esperti di protezione dei dati criticano il fatto che non siano abbastanza ampie. Rimane un problema fondamentale: Gli Stati Uniti hanno idee diverse sulla protezione dei dati rispetto a molte nazioni europee. Sebbene il nuovo governo statunitense abbia manifestato la propria disponibilità a negoziare, non esiste ancora una soluzione concreta.

La situazione in Svizzera

L'Incaricato federale della protezione dei dati e dell'informazione (IFPDT) ha rilevato che anche la versione svizzera del Privacy Shield non soddisfa i necessari standard di protezione dei dati. Si consiglia pertanto alle aziende di contattare l'IFPDT o di rivolgersi a un legale in caso di dubbi.

Parole di chiusura

Non sembra giusto che le aziende debbano pagare per ciò che in realtà è responsabilità dei politici. Gli esperti di protezione dei dati chiedono quindi una regolamentazione più chiara a livello internazionale per eliminare le incertezze delle aziende.