Il presidente Biden firma l'ordine esecutivo per l'attuazione del quadro per la privacy dei dati tra UE e Stati Uniti

Traduzione italiana del testo del comunicato ufficiale comparso sul sito della Casa Bianca in data 7 ottobre 2022. Vedi fonte originale qui: https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/07/fact-sheet-president-biden-signs-executive-order-to-implement-the-european-union-u-s-data-privacy-framework/.

- - - - - - - - - -

Oggi, il presidente Biden ha firmato un ordine esecutivo sul rafforzamento delle salvaguardie per le United States Signals Intelligence Activities che determina le misure che gli Stati Uniti intraprenderanno per attuare gli impegni degli Stati Uniti nell'ambito del quadro Unione europea-USA sulla privacy dei dati (EU-US DPF) annunciato dal presidente Biden e dal presidente della Commissione europea von der Leyen nel marzo 2022. 

I flussi di dati transatlantici sono fondamentali per consentire la relazione economica UE-USA da 7,1 trilioni di dollari. Il DPF UE-USA ripristinerà un'importante base giuridica per i flussi di dati transatlantici affrontando le preoccupazioni sollevate dalla Corte di giustizia dell'Unione europea eliminando il precedente quadro dello scudo UE-USA per la privacy come valido meccanismo di trasferimento dei dati ai sensi del diritto dell'UE. 

L'ordine esecutivo rafforza una serie già rigorosa di tutela della privacy e delle libertà civili per le attività di intelligence dei segnali statunitensi. Crea inoltre un meccanismo indipendente e vincolante che consente alle persone negli stati qualificati e nelle organizzazioni di integrazione economica regionale, come designate ai sensi dell'OE, di chiedere un risarcimento se ritengono che i loro dati personali siano stati raccolti tramite l'intelligence dei segnali statunitensi in un modo che ha violato la legge statunitense applicabile.

Le aziende statunitensi e dell'UE, grandi e piccole in tutti i settori dell'economia, fanno affidamento sui flussi di dati transfrontalieri per partecipare all'economia digitale ed espandere le opportunità economiche. Il DPF UE-USA rappresenta il culmine di uno sforzo congiunto degli Stati Uniti e della Commissione europea per ripristinare la fiducia e la stabilità nei flussi di dati transatlantici e riflette la forza delle relazioni durature UE-USA basate sui nostri valori condivisi. 

In particolare, il Decreto Direttivo:

  • Aggiunge ulteriori salvaguardie per le attività di intelligence dei segnali degli Stati Uniti, inclusa la richiesta che tali attività siano condotte solo nel perseguimento di obiettivi di sicurezza nazionale definiti; prendere in considerazione la privacy e le libertà civili di tutte le persone, indipendentemente dalla nazionalità o dal paese di residenza; ed essere condotto solo quando necessario per far avanzare una priorità di intelligence convalidata e solo nella misura e in modo proporzionato a tale priorità.
  • Impegna i requisiti di gestione per le informazioni personali raccolte attraverso attività di intelligence dei segnali ed estende le responsabilità dei funzionari legali, di supervisione e di conformità per garantire che vengano intraprese azioni appropriate per rimediare agli incidenti di non conformità.   
  • Richiede agli elementi della US Intelligence Community di aggiornare le loro politiche e procedure per riflettere le nuove salvaguardie della privacy e delle libertà civili contenute nell'EO 
  • Crea un meccanismo multilivello per gli individui provenienti da stati qualificati e organizzazioni di integrazione economica regionale, come designati ai sensi dell'OE, per ottenere una revisione e un risarcimento indipendenti e vincolanti delle affermazioni secondo cui le loro informazioni personali raccolte tramite l'intelligence dei segnali statunitensi sono state raccolte o gestite dagli Stati Uniti Stati che violano la legge statunitense applicabile, comprese le tutele rafforzate nell'OE 
    • Sotto il primo livello, il Funzionario per la protezione delle libertà civili presso l'Ufficio del Direttore dell'intelligence nazionale (CLPO) condurrà un'indagine iniziale sui reclami qualificati ricevuti per determinare se le garanzie rafforzate dell'EO o altre leggi statunitensi applicabili sono state violate e, in tal caso, per determinare la riparazione adeguata. L'EO sviluppa le funzioni statutarie del CLPO esistenti stabilendo che la decisione del CLPO sarà vincolante per la comunità dell'intelligence, soggetta al secondo livello di revisione, e fornisce protezioni per garantire l'indipendenza delle indagini e delle determinazioni del CLPO.  
    • Come secondo livello di riesame, l'EO autorizza e dirige il procuratore generale a istituire un tribunale di riesame della protezione dei dati ("DPRC") per fornire un riesame indipendente e vincolante delle decisioni del CLPO, su richiesta dell'individuo o di un elemento dell'intelligence Comunità. I giudici della RPDC saranno nominati al di fuori del governo degli Stati Uniti, avranno un'esperienza rilevante nei settori della privacy dei dati e della sicurezza nazionale, esamineranno i casi in modo indipendente e godranno di protezioni contro la rimozione. Le decisioni della DPRC in merito all'esistenza di una violazione della legge statunitense applicabile e, in tal caso, alla riparazione da attuare saranno vincolanti. Per migliorare ulteriormente la revisione della RPDC, l'EO prevede che la DPRC selezioni in ogni caso un avvocato speciale che si occuperà dell'interesse del denunciante nella questione e assicurerà che la RPDC sia ben informata sulle questioni e sulla legge in merito alla questione. Il procuratore generale ha emanato oggi i regolamenti di accompagnamento sull'istituzione della RPDC.
  • Invita il Consiglio di sorveglianza per la privacy e le libertà civili a rivedere le politiche e le procedure della comunità di intelligence per garantire che siano coerenti con l'ordine esecutivo e a condurre una revisione annuale del processo di ricorso, anche per verificare se la comunità di intelligence ha pienamente rispettato le determinazioni prese dal CLPO e dalla RPDC.

Questi passaggi forniranno alla Commissione europea una base per adottare una nuova determinazione di adeguatezza, che ripristinerà un meccanismo di trasferimento dei dati importante, accessibile e conveniente ai sensi del diritto dell'UE. Fornirà inoltre una maggiore certezza del diritto alle società che utilizzano clausole contrattuali standard e regole aziendali vincolanti per trasferire i dati personali dell'UE negli Stati Uniti.


Commenti