Inglese tratto da: questa pagina
Italiano tratto da: questa pagina
Data documento:18-10-2017

EU-U.S. Privacy Shield: First review shows it works but implementation can be improved
Scudo UE-USA per la privacy: il primo esame mostra che funziona ma la sua attuazione può essere migliorata

Today the European Commission publishes its first annual report on the functioning of the EU- U.S. Privacy Shield, the aim of which is to protect the personal data of anyone in the EU transferred to companies in the U.S. for commercial purposes.
Oggi la Commissione europea pubblica la prima relazione annuale sul funzionamento dello scudo UE-USA per la privacy, il cui obiettivo è tutelare i dati personali di ogni europeo trasferiti a imprese negli USA a fini commerciali.

Andrus Ansip, Commission Vice-President for the Digital Single Market, said:
Andrus Ansip, Vicepresidente della Commissione responsabile per il Mercato unico digitale, ha dichiarato:

“The Commission stands strongly behind the Privacy Shield arrangement with the U.S. Making international data transfers sound, safe and secure benefits certified companies and European consumers and businesses, including EU SMEs.
“La Commissione sostiene con vigore l’accordo sullo scudo per la privacy con gli USA, per rendere i trasferimenti internazionali di dati sicuri, a vantaggio delle imprese certificate, delle imprese, delle PMI europee e dei consumatori nell’UE.

This first annual review demonstrates our commitment to create a strong certification scheme with dynamic oversight work.”
Il primo esame annuale dimostra il nostro impegno a creare un regime di certificazione solido, munito di un’attività di sorveglianza dinamica.”

Vera Jourová, Commissioner for Justice, Consumers and Gender Equality stated:
Vera Jourová, Commissaria per la Giustizia, i consumatori e la parità di genere, ha dichiarato:

“Transatlantic data transfers are essential for our economy, but the fundamental right to data protection must be ensured also when personal data leaves the EU.
“I trasferimenti transatlantici di dati sono vitali per la nostra economia, ma è necessario proteggere il diritto fondamentale alla protezione dati personali anche in uscita dall’UE.

Our first review shows that the Privacy Shield works well, but there is some room for improving its implementation.
Il nostro primo esame mostra che lo scudo per la privacy funziona bene ma che esiste un certo margine per migliorarne l’attuazione.

The Privacy Shield is not a document lying in a drawer.
Lo scudo per la privacy non è un documento che giace in fondo a un cassetto.

>>>  It’s a living arrangement that both the EU and U.S. must actively monitor to ensure we keep guard over our high data protection standards.”
Si tratta di un accordo vivo che l’UE e gli USA devono monitorare attivamente per garantire la salvaguardia dei nostri elevati standard di protezione dei dati.

When it launched the Privacy Shield in August 2016, the Commission committed to reviewing the Privacy Shield on an annual basis, to assess if it continues to ensure an adequate level of protection for personal data.
Al varo dello scudo per la privacy nell’agosto 2016, la Commissione si è impegnata a riesaminare lo scudo per la privacy con cadenza annuale per valutare se continua a garantire un adeguato livello di protezione dei dati personali.

Today’s report is based on meetings with all relevant U.S.authorities, which took place in Washington mid-September 2017, as well as input from a wide range of stakeholders (including reports from companies and NGOs).
L’odierna relazione è basata sulle riunioni con tutte le pertinenti autorità statunitensi tenutesi a Washington a metà settembre 2017 e sui contributi provenienti da un’ampia gamma di parti interessate (comprese relazioni di imprese e ONG).

Independent data protection authorities from EU Member States also participated in the review.
All’esame hanno partecipato anche le autorità indipendenti di protezione dei dati degli Stati membri dell’UE.

Overall the report shows that the Privacy Shield continues to ensure an adequate level of protection for the personal data transferred from the EU to participating companies in the U.S.
Nel complesso la relazione mostra che lo scudo per la privacy continua a garantire un adeguato livello di protezione dei dati personali trasferiti dall’UE alle imprese partecipanti negli USA.

The U.S. authorities have put in place the necessary structures and procedures to ensure the correct functioning of the Privacy Shield, such as new redress possibilities for EU individuals.
Le autorità statunitensi hanno predisposto le strutture e le procedure necessarie a garantire il corretto funzionamento dello scudo per la privacy, come nuove possibilità di ricorso per i cittadini dell’UE.

Complaint-handling and enforcement procedures have been set up, and cooperation with the European Data protection authorities has been stepped up.
Sono state istituite le procedure per il trattamento dei reclami e per il controllo del rispetto delle norme ed è stata rafforzata la collaborazione con le autorità europee di protezione dei dati.

The certification process is functioning well – over 2,400 companies have now been certified by the U.S. Department of Commerce.
Il processo di certificazione funziona correttamente: attualmente sono oltre 2 400 le imprese certificate dal Dipartimento del Commercio degli Stati Uniti.

As regards access to personal data by U.S.public authorities for national security purposes, relevant safeguards on the U.S.side remain in place.
Per quanto riguarda l’accesso ai dati personali da parte delle autorità pubbliche statunitensi a fini di sicurezza nazionale, restano in vigore importanti garanzie sul versante USA.

Recommendations to further improve the functioning of the Privacy Shield
Raccomandazioni per migliorare ulteriormente il funzionamento dello scudo per la privacy

The report suggests a number of recommendations to ensure the continued successful functioning of the Privacy Shield. These include:
La relazione presenta un certo numero di raccomandazioni intese a garantire che lo scudo per la privacy continui a funzionare correttamente, quali:

– More proactive and regular monitoring of companies’ compliance with their Privacy Shield obligations by the U.S. Department of Commerce.
– un monitoraggio più proattivo e regolare del Dipartimento del Commercio degli Stati Uniti per verificare che le imprese rispettino gli obblighi imposti dallo scudo per la privacy;

The U.S. Department of Commerce should also conduct regular searches for companies making false claims about their participation in the Privacy Shield.
esso dovrebbe inoltre svolgere periodicamente attività di ricerca per reperire le imprese che millantano la partecipazione allo scudo per la privacy;

– More awareness-raising for EU individuals about how to exercise their rights under the Privacy Shield, notably on how to lodge complaints.
– una maggiore sensibilizzazione delle persone nell’UE circa le modalità con cui esercitare i loro diritti nell’ambito dello scudo per la privacy, in particolare sui modi per sporgere reclamo;

– Closer cooperation between privacy enforcers i.e.the U.S. Department of Commerce, the Federal Trade Commission, and the EU Data Protection Authorities (DPAs), notably to develop guidance for companies and enforcers.
– una collaborazione più stretta fra i responsabili della privacy, ossia il Dipartimento del Commercio degli USA, la Commissione federale del Commercio e le autorità di protezione dei dati dell’UE, in particolare per quanto riguarda l’elaborazione di orientamenti destinati alle imprese e ai responsabili della privacy;

– Enshrining the protection for non-Americans offered by Presidential Policy Directive 28 (PPD-28), as part of the ongoing debate in the U.S. on the reauthorisation and reform of Section 702 of the Foreign Intelligence Surveillance Act (FISA).
– sancire la tutela per i cittadini non americani previste dalla direttiva presidenziale 28 (PPD-28) nel quadro del dibattito in corso negli Stati Uniti sulla riautorizzazione e la riforma della sezione 702 del Foreign Intelligence Surveillance Act (FISA);

– To appoint as soon as possible a permanent Privacy Shield Ombudsperson, as well as ensuring the empty posts are filled on the Privacy and Civil Liberties Oversight Board (PCLOB).
– nominare al più presto possibile di un mediatore dello scudo permanente nonché garantire la copertura dei posti vacanti presso l’Autorità per la tutela della vita privata e delle libertà civili (PCLOB).

Next Steps
Prossime tappe

The report will be sent to the European Parliament, the Council, the Article 29 Working Party of Data Protection Authorities and to the U.S. authorities.
La relazione sarà inviata al Parlamento europeo, al Consiglio, al gruppo di lavoro “Articolo 29” delle autorità nazionali per la protezione dei dati e alle autorità degli Stati Uniti.

The Commission will work with the U.S. authorities on the follow-up of its recommendations in the coming months.
Nei prossimi mesi la Commissione collaborerà con le autorità statunitensi per stabilire il seguito da dare alle raccomandazioni.

The Commission will continue to closely monitor the functioning of Privacy Shield framework, including the U.S. authorities’ compliance with their commitments.
La Commissione proseguirà l’opera di attento monitoraggio del funzionamento dello scudo per la privacy, compreso il rispetto degli impegni assunti da parte delle autorità degli USA.

Background
Contesto

The EU-U.S. Privacy Shield decision was adopted on 12 July 2016 and the Privacy Shield framework became operational on 1 August 2016.
La decisione che istituisce lo scudo UE-USA per la privacy è stata adottata il 12 luglio 2016 e il regime è diventato operativo il 1° agosto 2016.

This framework protects the fundamental rights of anyone in the EU whose personal data is transferred to the United States for commercial purposes as well as bringing legal clarity for businesses relying on transatlantic data transfers.
Il regime tutela i diritti fondamentali di qualsiasi persona nell’UE i cui dati personali siano trasferiti verso gli Stati Uniti per fini commerciali e apporta chiarezza giuridica alle imprese che operano con trasferimenti transatlantici di dati.

For instance when shopping online or using social media in the EU, personal data may be collected in the EU by a branch or business partner of a participating American company, who then transfers it to the U.S.
In occasione di acquisti online o di uso di reti sociali nell’UE, ad esempio, i dati personali possono essere raccolti nell’UE da una filiale o da un partner commerciale di un’impresa americana partecipante, che successivamente li trasferisce negli USA.

For example, a travel agent in the EU may send names, contact details and credit card numbers to a hotel in the U.S. which has registered to the Privacy Shield.
Un’agenzia di viaggio attiva nell’UE può ad esempio trasmettere nominativi, recapiti e numeri di carta di credito a un albergo negli USA, registrato nel sistema dello scudo per la privacy.