Il Garante europeo per la privacy ha espresso il suo parere sulla bozza di decisione di adeguatezza relativa al Data Privacy Framework UE-USA.
Sebbene accolga con favore alcuni miglioramenti sostanziali, ha anche sollevato alcune preoccupazioni e chiesto ulteriori chiarimenti su punti specifici.
L’EDPB suggerisce di subordinare l’entrata in vigore e l’adozione della decisione all’adozione di politiche e procedure aggiornate per l’attuazione dell’Ordine Esecutivo 14086 da parte di tutte le agenzie di intelligence statunitensi.
La decisione si basa sul Data Privacy Framework UE-USA, che si applica solo alle organizzazioni statunitensi che si sono autocertificate. L’EDPB ha preso in considerazione gli aspetti commerciali e l’accesso e l’uso dei dati da parte delle autorità pubbliche statunitensi. L’EDPB ha accolto con favore alcuni aggiornamenti apportati ai principi del Data Privacy Framework UE-USA ma ha espresso alcune preoccupazioni sulla mancanza di definizioni chiave, l’ampia esenzione dal diritto di accesso per le informazioni disponibili al pubblico e la mancanza di norme specifiche sul processo decisionale automatizzato e sulla profilazione.
L’EDPB ha anche invitato la Commissione a chiarire che le garanzie imposte dal destinatario iniziale all’importatore nel Paese terzo devono essere efficaci alla luce della legislazione del Paese terzo, prima di un trasferimento successivo. Inoltre, ha chiesto alla Commissione di chiarire la portata delle esenzioni relative all’obbligo di aderire ai principi del Data Privacy Framework UE-USA e ha sottolineato l’importanza di un’efficace supervisione e applicazione del DPF.
L’EDPB ha riconosciuto i significativi miglioramenti apportati dall’Executive Order (EO) 14086 riguardo all’accesso governativo ai dati trasferiti negli Stati Uniti, ma ha espresso preoccupazione per la mancanza di un requisito di autorizzazione preventiva da parte di un’autorità e la necessità di fare chiarezza sulla raccolta temporanea di dati in blocco e sull’ulteriore conservazione e diffusione dei dati raccolti in blocco.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- La Commissione europea pubblica la seconda relazione sull’applicazione del GDPR - Luglio 26, 2024
- Il punto sul Piano Triennale per l’informatica nella P.A. - Luglio 24, 2024
- AGID pubblica un decalogo per l’uso dell’ intelligenza artificiale nella P.A. italiana - Luglio 23, 2024
- Pubblicata la strategia Italiana per l’uso dell’intelligenza artificiale 2024-2026 - Luglio 23, 2024
- Il messaggio di posta elettronica sottoscritto con firma “semplice” fa piena prova del patto aggiunto al contratto - Luglio 17, 2024
