La Corte di Giustizia Europea ha recentemente stabilito che l’accordo Safe Harbor USA-UE non è valido.
Ciò significa che ogni azienda che ha trasferito dati dall’Unione Europea grazie all’accordo Safe Harbour ora deve trovare nuove modalità per dimostrare giuridicamente che i dati trasferiti dall’UE agli Stati Uniti sono trattati in conformità alla legislazione europea sulla protezione dei dati. La sentenza non ha fatto menzione di un periodo di deroga, pertanto potrebbe avere effetti immediati e di vasta portata per le aziende statunitensi che fanno affidamento sul Safe Harbour per spostare le informazioni dall’Europa negli Stati Uniti.
“Questa nuova sentenza è un chiaro segnale rivolto alle aziende che devono assicurarsi di avere le corrette basi tecnologiche e legali. Essi devono identificare e prendere tutte le misure necessarie per conformarsi alle leggi specifiche sulla protezione dei dati nei paesi in cui operano. Ora considerare la privacy dei dati come un questione secondaria non è più un’opzione percorribile per le aziende, ma è necessaria includerla nel go-to-market fin dall’inizio. Dopo la sentenza di questi giorni, dipendenti, clienti e partner saranno ancora più attenti a come l’azienda a cui sono legati tratta la protezione dei dati personali e il rispetto del diritto fondamentale di un individuo alla privacy, al pari dell’innovazione di prodotti o servizi. – ha spiegato il Dr. Dierk Schindler, Head of Legal Field Services EMEA, NetApp – La sentenza sottolinea inoltre che programmi e pratiche efficaci sulla privacy e sulla gestione dei dati sono un dovere per tutte le organizzazioni che devono gestire dati personali. Che questi dati siano archiviati presso l’azienda o presso un fornitore cloud esterno, le aziende hanno bisogno di rassicurare i propri clienti, partner e dipendenti, che tutti i dati sono raccolti, elaborati, accessibili, condivisi, archiviati, trasferiti e messi in sicurezza in conformità con le leggi applicabili sulla protezione dei dati, e utilizzati solo in un modo prestabilito, legittimo e legale. Il successo commerciale è in gran parte definito dalla fiducia che i consumatori assegnano all’azienda: violazione, accesso e utilizzo non autorizzati di dati personali possono teoricamente rovinare da un minuto all’altro qualsiasi azienda. Tuttavia, se fatta bene, la protezione dei dati crea anche una significativa opportunità per differenziarsi rispetto alla concorrenza”.
“La sentenza dimostra anche che la regolamentazione è in continua evoluzione e quanto sia importante capirne l’impatto e la portata. I fornitori di soluzioni tecnologiche possono ora dimostrare di capire ciò di cui le aziende hanno bisogno, garantendo la conformità dal punto di vista dello storage e dell’elaborazione dei dati e prevenendo i rischi connessi ad azioni legali. I provider tecnologici devono diventare consulenti di fiducia che non solo forniscono hardware e software, ma che capiscono inoltre che il rispetto della privacy dei dati va oltre il garantirne la sicurezza” ha concluso Sheila FitzPatrick, WW Data Governance & Privacy Counsel/Chief Privacy Officer, NetApp.
