La Commissione irlandese per la protezione dei dati è la prima Autorità Privacy dell'Unione Europea ad aver ordinato a Facebook una preliminare sospensione dei trasferimenti di dati negli Stati Uniti sui suoi utenti dell'UE.
In rilievo
A seguito della sentenza pronunciata dalla Corte di Giustizia europea il 16 luglio 2020 nella causa C-311/18 (Caso Schrems - Facebook Ireland ), che invalida la decisione di esecuzione UE 2016/1250 della Commissione europea, con cui era stato sancito che il “ Privacy Shield ” fosse una normativa idonea per regolare il trasferimento dei dati dall' Unione Europea agli USA , è arrivata una prima risposta concreta da parte della Commissione irlandese per la protezione dei dati , la quale, con un ordine preliminare di sospensione, vietata alla sede europea di Facebook di trasferire negli USA i dati dei cittadini irlandesi, adottando come base giuridica lo “Scudo Privacy ”, ormai privo di efficacia in quanto considerato non sufficiente il livello di protezione del diritto alla riservatezza dei dati personali dei cittadini europei contro negli Stati Uniti d'America.
Conseguenze e soggetti coinvolti
Nonostante si tratti di un ordine preliminare di sospensione pronunciato solo nei confronti di Facebook , tale decisione impatta anche tutti gli altri operatori economici che utilizzano provider per il trattamento dei dati presenti sul territorio USA , ma questa conseguenza potrebbe avere una risorsa per l'economia del vecchio continente, accelerando il ricorso ad infrastrutture di cloud computing europeo.
L'intervento delle istituzioni europee
Alla luce di quanto esposto, per tentare di superare il limbo in cui attualmente navigano i dati, il Comitato europeo per la protezione dei dati ( EDPB ), guidato dal presidente Andrea Jelinek, ha annunciato una duplice iniziativa per fornire adeguato riscontro allo scenario creatosi a seguito della sentenza Schrems II : in primis istituendo una task force incaricata di esaminare i ben 101 identici reclami presentati dall'ONG NOYB alle autorità per la protezione dei dati del SEE nei confronti di diversi titolari del trattamento, in merito al loro utilizzo di servizi di Google/Facebook che comportano il trasferimento di dati personali. In secondo luogo, ha istituito una task forcecon lo specifico compito di elaborare indicazioni per titolari e responsabili del trattamento nell'individuazione e nell'attuazione di adeguate misure di natura giuridica, tecnica e organizzativa al fine di garantire un'adeguata protezione in caso di trasferimento di dati personali verso paesi terzi.