Bocciato l'accordo Usa-Ue sul trattamento dei dati personali

Si complica ulteriormente il già difficile rapporto tra Stati Uniti e Unione europea. Ieri la magistratura comunitaria ha ritenuto invalido un accordo internazionale tra Washington e Bruxelles dedicato alla trasmissione di dati personali sui due lati dell’Atlantico. La Corte europea di Giustizia teme che l’intesa, nota con l’espressione inglese Privacy Shield e firmata nel 2016, possa mettere a repentaglio la privacy dei cittadini europei.

Secondo la Corte, l’accordo rende «possibili ingerenze nei diritti fondamentali delle persone i cui dati sono trasferiti» verso gli Stati Uniti. La magistratura comunitaria teme l’intrusione dei servizi di sorveglianza americana nelle banche dati situate in America. La decisione giudiziaria, che non può essere oggetto di appello, crea un vuoto giuridico in un ambito delicatissimo. Oltre 5.000 imprese - il 70% piccole e medie aziende - hanno sottoscritto nel tempo l’intesa Privacy Shield.

La sentenza giunge dopo un ricorso presentato da un giurista austriaco preoccupato in particolare dai dati personali degli europei raccolti da Facebook e custoditi negli Stati Uniti. «Mi sembra che la Corte abbia fatto propri tutti i miei rilievi», ha detto Max Schrems, lo stesso che era riuscito a ottenere nel 2015 l’annullamento di un precedente accordo tra gli Stati Uniti e l’Unione europea (il Safe Harbour), sempre per paure sul fronte della privacy.

«Gli Stati Uniti – ha aggiunto il giurista austriaco – dovranno modificare seriamente le loro leggi sulla sorveglianza se le imprese americane vorranno continuare ad avere un ruolo importante sul mercato europeo». Mentre molte associazioni di protezione dei consumatori hanno salutato la sentenza con soddisfazione («una vittoria per la vita privata», ha affermato Access Now), il segretario al Commercio Wilbur Ross ha detto «di sperare di limitare l’impatto economico sulle relazioni transatlantiche”.

Lo sguardo corre alle cosiddette clausole contrattuali standard. Si tratta di un modello di contratto ideato da Bruxelles e che può essere usato da qualsiasi impresa per esportare i propri dati verso una filiale, una casa madre o anche imprese terze. La Corte ieri ha considerato queste clausole accettabili purché le autorità nazionali incaricate della protezione dei dati diano il loro benestare e che le leggi del paese destinatario siano sufficientemente protettive della privacy.

Per l’esecutivo comunitario, la decisione giudiziaria è una nuova battuta d’arresto. Per fortuna le clausole contrattuali standard sono state salvaguardate dalla Corte e possono essere una soluzione alternativa, pur temporanea. Ha commentato il commissario alla Giustizia Didier Reynders: «Prenderò contatto con la mia controparte negli Stati Uniti per lavorare in modo costruttivo in vista di un meccanismo di trasferimento dei dati che sia solido e durevole».

La sentenza riguarda molte imprese multinazionali, a iniziare da Facebook. «Faremo in modo che i nostri inserzionisti, clienti e partner possano continuare a usufruire dei servizi di Facebook mantenendo i loro dati sicuri e protetti», ha dichiarato Eva Nagle, dirigente della società. «Le clausole sono utilizzate da migliaia di aziende in Europa, forniscono importanti garanzie per proteggere i dati dei cittadini dell’Unione».

La decisione giudiziaria giunge in un momento delicato nelle relazioni euro-americane. Negli anni, le tensioni si sono moltiplicate sul fronte commerciale, fiscale e anche militare (con la scelta di Washington di ridurre la presenza di truppe americane in Germania).

Non è un caso che l’associazione imprenditoriale Business Europe abbia ieri esortato le parti «a mettere a punto una strategia positiva».

Corte di giustizia Ue, sentenza 16 giugno 2020 nella Causa C- 311/18