La sentenza Schrems II ed il trasferimento dei dati personali in ambito internazionale

Con la sentenza Schrems II si aprono nuovi scenari nella sicurezza informatica dei dati personali, l’incremento del livello di protezione pone alcuni nuovi quesiti e controindicazioni su cui fare attenzione. Nelle prossime righe analizzeremo più da vicino le dinamiche della sentenza Schrems II e come relazionarsi ad essa nel modo migliore possibile.

Le nuove dinamiche di comunicazione costringono le aziende ad assumere precauzioni per assicurarsi un passaggio di dati sicuro ed efficace. A determinare le regole di tale meccanismo vi sono degli accordi internazionali che pongono solide basi per una politica di Privacy coerente ed uguale per tutti; a rompere questo silenzioso equilibrio è stata la sentenza Schrems II, che il 16 Luglio 2020 a seguito della Corte di giustizia europea ha invalidato la decisione di adeguatezza del Privacy Shield, quest’ultimo punto fermo della precedente modalità di scambio dati tra Europa ed America. Vediamo meglio nel dettaglio la sentenza.

Sentenza Schrems II

Come anticipato nelle righe precedenti, la Corte di Giustizia con la sentenza Schrems II ha invalidato le direttive 2016/1250 fornite dalla commissione europea nell’ambito della protezione dei dati personali tra Europa ed America proposta dal Privacy Shield.

Il provvedimento della Corte si basa sull’idea che i dati in trasferimento dall’Unione Europea agli Stati Uniti non rispettino i requisiti minimi GDPR per la sicurezza; e nello specifico viene sottolineato come i principi di proporzionalità e soprattutto di pubblico controllo non siano coerenti con i protocolli di privacy.

Ci si ritrova nella condizione da parte degli USA di maggior controllo sui dati personali, e a tale merito la Corte ha tenuto ad evidenziare come il meccanismo di difesa del Privacy Shield non dia concrete garanzie, queste invece maggiori nell’Unione Europea.

L’intervento della corte di Giustizia, con la sentenza Schrems II, oltre che ad invalidare il Privacy Shield, ha posto l’accento anche sulle Standard Contractual Clauses (SCC), ed alla loro legittimità nello scambio di dati tra l’Europa e gli Stati extra UE, dandone un vincolo e stabilendo il grado di protezione minimo dal GDPR.

Come influirà in concreto? Attraverso le nuove disposizioni colui che esporta i dati verso uno Stato non europeo, ha necessariamente l’obbligo di verificare i livelli di sicurezza, attenendosi alla protezione richiesta dal GDPR del paese a cui sono destinati i pacchetti dati.

Servizi di Data Storage Security

Preso atto della sentenza Schrems II e delle conseguenze che questa avrà nel concreto nei prossimi anni, è chiaro che la sicurezza informatica verta verso nuovi principi ed algoritmi. Difficile quindi che un’azienda possa pensare di avere i propri dati al sicuro, basandosi sui protocolli di scansione software antivirus. È essenziale affidarsi a professionisti del settore della Cyber Security, che attraverso aggiornamenti periodici e server dedicati, possano monitorare e soprattutto prevenire eventuali attacchi. Il Vulnerability Assessment, il Data Storage ed il Data Protection, sono solo alcuni dei servizi offerti per poter rendere sicura la propria attività aziendale. Non bisogna mai sottovalutare la sicurezza dei dati personali, la sentenza Schrems II ne è la dimostrazione concreta. Affidarsi a qualcuno che da anni lavora per proteggere i dati dei clienti, è una soluzione intelligente.