Il 10 luglio la Commissione europea ha adottato l’UE-USA Data Privacy Framework.
In ragione della decisione di adeguatezza, pertanto, i dati personali possono circolare liberamente dall’UE alle società negli Stati Uniti che aderiscono al Data Privacy Framework.
La decisione di adeguatezza ha fatto seguito all’adozione dell’ordine esecutivo sul “rafforzamento delle garanzie per le attività di intelligence dei segnali degli Stati Uniti” da parte del presidente americano Biden il 7 ottobre e di un regolamento emesso dal procuratore generale degli Stati Uniti.
Questi strumenti hanno introdotto nuove garanzie vincolanti per affrontare i punti sollevati dalla Corte di giustizia dell’Unione europea nella sua decisione Schrems II del luglio 2020, garantendo che le agenzie di intelligence statunitensi possano accedere ai dati solo nella misura necessaria e proporzionata e stabilendo un sistema indipendente e meccanismo di ricorso imparziale per gestire e risolvere i reclami degli europei riguardanti la raccolta dei loro dati per scopi di sicurezza nazionale.
Le misure di salvaguardia messe in atto dal governo degli Stati Uniti nell’ambito della sicurezza nazionale (compreso il meccanismo di ricorso) si applicano a tutti i trasferimenti di dati ai sensi del GDPR alle aziende negli Stati Uniti, indipendentemente dai meccanismi di trasferimento utilizzati.
Tali tutele facilitano quindi anche il ricorso ad altri strumenti, come le clausole contrattuali tipo e le norme vincolanti d’impresa.