Il Garante europeo per la privacy ha espresso il suo parere sulla bozza di decisione di adeguatezza relativa al Data Privacy Framework UE-USA.
Sebbene accolga con favore alcuni miglioramenti sostanziali, ha anche sollevato alcune preoccupazioni e chiesto ulteriori chiarimenti su punti specifici.
L’EDPB suggerisce di subordinare l’entrata in vigore e l’adozione della decisione all’adozione di politiche e procedure aggiornate per l’attuazione dell’Ordine Esecutivo 14086 da parte di tutte le agenzie di intelligence statunitensi.
La decisione si basa sul Data Privacy Framework UE-USA, che si applica solo alle organizzazioni statunitensi che si sono autocertificate. L’EDPB ha preso in considerazione gli aspetti commerciali e l’accesso e l’uso dei dati da parte delle autorità pubbliche statunitensi. L’EDPB ha accolto con favore alcuni aggiornamenti apportati ai principi del Data Privacy Framework UE-USA ma ha espresso alcune preoccupazioni sulla mancanza di definizioni chiave, l’ampia esenzione dal diritto di accesso per le informazioni disponibili al pubblico e la mancanza di norme specifiche sul processo decisionale automatizzato e sulla profilazione.
L’EDPB ha anche invitato la Commissione a chiarire che le garanzie imposte dal destinatario iniziale all’importatore nel Paese terzo devono essere efficaci alla luce della legislazione del Paese terzo, prima di un trasferimento successivo. Inoltre, ha chiesto alla Commissione di chiarire la portata delle esenzioni relative all’obbligo di aderire ai principi del Data Privacy Framework UE-USA e ha sottolineato l’importanza di un’efficace supervisione e applicazione del DPF.
L’EDPB ha riconosciuto i significativi miglioramenti apportati dall’Executive Order (EO) 14086 riguardo all’accesso governativo ai dati trasferiti negli Stati Uniti, ma ha espresso preoccupazione per la mancanza di un requisito di autorizzazione preventiva da parte di un’autorità e la necessità di fare chiarezza sulla raccolta temporanea di dati in blocco e sull’ulteriore conservazione e diffusione dei dati raccolti in blocco.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Sulla tempestività della richiesta di rimessione in termini in caso di mancato perfezionamento del deposito telematico - 7 Gennaio 2025
- Sul trattamento illecito di dati personali da parte dei sistemi di intelligenza artificiale - 20 Dicembre 2024
- L’intelligenza artificiale generale nel quadro dell’AI Act: analisi delle nuove FAQ della Commissione UE - 9 Dicembre 2024
- Un’analisi critica sulle pratiche di telemarketing - 4 Dicembre 2024
- Attiva la piattaforma ACN per la conformità alla Direttiva NIS - 3 Dicembre 2024