MILANO (MF-DJ)--I regolatori e i tribunali europei della privacy stanno esaminando il modo in cui le aziende trasferiscono le informazioni personali negli Stati Uniti e hanno ordinato la sospensione di alcuni flussi di dati.
L'autorità portoghese per la protezione dei dati la scorsa settimana ha richiesto all'istituto di statistica del Paese di interrompere l'invio di informazioni personali agli Stati Uniti dei residenti portoghesi che compilano il censimento nazionale, dopo aver stabilito che non c'erano sufficienti garanzie sulla privacy nel contratto dell'Istituto con il fornitore dell'infrastruttura cloud con sede in California Cloudflare.
La decisione è l'ultima mossa dei funzionari europei per colpire il modo in cui le aziende trasferiscono i dati dall'Unione europea agli Stati Uniti a seguito di una sentenza dello scorso luglio dalla Corte di giustizia dell'Ue. La sentenza richiedeva ulteriori tutele della privacy quando le imprese trasferiscono i dati al di fuori dell'Unione. Le autorità di regolamentazione in tutta Europa stanno esaminando simili problemi sul trasferimento dei dati e i sostenitori della privacy hanno intentato azioni legali per cercare di costringere le aziende a impedire che i dati personali entrino negli Stati Uniti.
"E' ovvio che non tutti stanno adottando il livello di valutazione richiesto", ha affermato Eduardo Ustaran, co-responsabile delle pratiche sulla privacy e la sicurezza informatica presso lo studio legale Hogan Lovells International.
La sentenza del tribunale dell'Ue dello scorso luglio ha affermato che l'attività di sorveglianza del Governo degli Stati Uniti rappresenta una minaccia per la privacy degli europei e le aziende devono garantire che i dati non vengano esposti a tale sorveglianza. Le leggi statunitensi possono richiedere alle aziende di fornire i dati dei loro clienti per un'indagine da parte delle forze dell'ordine.
Il regolatore del Portogallo ha ricevuto circa una decina di reclami relativi al modo in cui l'istituto di statistica ha raccolto dati personali per il censimento del Paese e ha ordinato all'istituto di interrompere l'invio di dati agli Stati Uniti entro 12 ore dalla sua decisione, ha affermato Clara Guerra, portavoce dell'autorità.
"C'era un rischio immediato per gli interessati. Si trattava dell'intera popolazione dei residenti in un Paese", ha detto. Gli intervistati per il censimento hanno fornito il loro nome completo e potrebbero aver scelto di rispondere a domande sulla loro salute e religione, ha spiegato. Queste due questioni sono considerate tipi di dati particolarmente sensibili ai sensi del Regolamento generale sulla protezione dei dati del 2018 dell'Ue, la rigida legge sulla privacy del blocco.
Guerra ha detto che trasferire i dati negli Stati Uniti era possibile in base al contratto dell'Istituto con Cloudflare e non c'erano protezioni per salvaguardare i diritti degli europei.
Cloudflare ha dichiarato che l'Istituto non ha trasferito alcun dato personale negli Stati Uniti e ha smesso di utilizzare i servizi della società tecnologica.
Alissa Starzak, responsabile delle politiche pubbliche di Cloudflare ha detto che dopo la sentenza del tribunale dell'Ue dello scorso luglio, i clienti di Cloudflare hanno richiesto garanzie sul fatto che i loro dati non escano dall'Unione. L'azienda ha introdotto servizi poco dopo la sentenza che hanno reso più facile per i clienti controllare dove sono archiviati i propri dati.
La sentenza del tribunale dell'Ue ha spinto le aziende a valutare se possono continuare a trasferire dati negli Stati Uniti e ha anche portato i sostenitori della privacy a intentare cause legali per impedire ai dati di uscire dall'Ue.
Un gruppo di 169 conducenti francesi di Uber Technologies ha intentato una causa a febbraio presso il tribunale supremo del Paese chiedendo alla compagnia di taxi di smettere di inviare le informazioni personali dei conducenti negli Stati Uniti. "Questi dati possono essere utilizzati da qualsiasi autorità statunitense senza alcun controllo", ha detto in una e-mail Jaume Giusti, un avvocato che rappresenta i conducenti. Un portavoce di Uber ha dichiarato che "non condividiamo i dati personali dei nostri utenti per scopi commerciali senza una base giuridica appropriata o li inviano sufficientemente aggregati in modo che non consentano l'identificazione dei nostri utenti".
E' probabile un maggiore controllo dei trasferimenti di dati transatlantici, ha affermato Ustaran. L'autorità di regolamentazione della privacy di Amburgo, ad esempio, ha controllato società e uffici governativi che chiedono informazioni sulle garanzie che utilizzano per proteggere i dati che potrebbero essere inviati negli Stati Uniti, ha detto un portavoce. Alcuni hanno modificato i loro metodi di trasferimento dei dati e l'ufficio del regolatore continua a inviare questionari alle aziende su come proteggono i dati in uscita dall'Ue, ha aggiunto.
cos
(END) Dow Jones Newswires
May 04, 2021 05:57 ET (09:57 GMT)
