Sommario:
- 1. Considerazioni introduttive
- 2. Il quadro normativo di riferimento
- 3. Le deroghe previste dalla direttiva comunitaria
- 4. Il “safe harbour”: cos’era?
- 5. Il caso Schrems e le relative sentenze della corte di giustizia UE
- 6. La sentenza Schrems I
- 7. L’impatto giuridico ed economico della sentenza Schrems I
- 8. Il Privacy Shield e la nuova autorizzazione del garante italiano
- 9. Riflessioni intermedie complessive
- 10. Il trasferimento dei dati all’estero nel GDPR
- 11. Focus sulle BCR (art. 47 del GDPR)
- 12. La sentenza Schrems II
- 13. Sviluppi successivi
- 14. La nuova decisione di adeguatezza del quadro UE-USA per la protezione dei dati
- 15. L’esperienza italiana: il caso “Google Analytics”
- 16. La pronuncia del Tribunale dell’Unione Europea
- 17. Conclusioni
L'Autrice tratta una delicata tematica, sempre più controversa negli ultimi anni: il trasferimento dei dati personali verso gli Stati Uniti, in base ad un'analisi multilivello, che valorizza, come necessario, l'apporto della giurisprudenza europea e del Garante nazionale, che con i suoi provvedimenti, nel tempo, ha cercato di assicurare la correttezza e legittimità dei trattamenti in rilievo. Ciò con la necessaria consapevolezza che, le criticità proprie del trasferimento in questione (in particolare, l'accesso occulto e generalizzato, da parte delle Agenzie di intelligence statunitensi, ai dati dei cittadini europei, oltre che di quelli americani, senza adeguate garanzie rispetto ai diritti degli interessati, per asserite esigenze di sicurezza nazionale) sono, per lo più, applicabili anche rispetto ad altri Paesi esteri.
