Il post Privacy Shield: guerra sui dati o tutela dei diritti?

Il 16 luglio 2020 la Corte di Giustizia Europea ha dichiarato non più valida la decisione di adeguatezza sul trasferimento dei dati europei negli Stati Uniti, il c.d. Privacy Shield. Un passaggio storico: per la seconda volta, dopo la bocciatura del precedente analogo Safe Harbor, la Corte ha sottolineato che il livello di protezione richiesto per i dati personali trasferiti verso gli Stati Uniti non è adeguato.

In particolare, secondo l’Istituzione europea, l’inadeguatezza emerge proprio nei confronti degli standard europei di tutela dei diritti degli interessati stabiliti all’interno del Regolamento europeo sulla privacy (meglio noto come GDPR). Più specificatamente, la Corte scrive nero su bianco che la normativa statunitense non permette il rispetto dei principi e delle disposizioni della Carta dei diritti fondamentali, che garantiscono il rispetto della vita privata e familiare, la protezione dei dati personali ed il diritto ad una tutela giurisdizionale effettiva. Secondo la Corte, le limitazioni sui diritti degli interessati che risultano dalla normativa interna degli Stati Uniti non sono compatibili con le garanzie del diritto dell’Unione. Sono proprio le evidenze raccolte dalla stessa Corte a rendere la decisione ancor più altisonante e a riportare alla mente le dichiarazioni passate di Edward Snowden.

Infatti, il punto centrale della sentenza della CGEU è la costatazione dell’invasività di taluni programmi di sorveglianza da parte del Governo statunitense e l’assenza di garanzie per gli stranieri. Entrambe, non garantiscono agli interessati i propri diritti, inclusi quelli azionabili nei confronti delle autorità statunitensi dinanzi ai giudici.

La semplicità del messaggio comporta però importanti conseguenze per le imprese statunitensi ed europee, a partire dagli accordi tecnologici esistenti e che necessitano di adattamenti e profonde modifiche, con evidenti risvolti economici. Non a caso, nei giorni scorsi la sentenza è stata inquadrata come “data war”, ovvero l’azione audace della UE nei confronti della potenza d’oltreoceano per attuare le proprie strategie di incentivo all’investimento in tecnologie e digitale nei confini europei.

Eppure, tale spiegazione pare un mero tentativo giornalistico d’effetto, anche se la sentenza potrà aver come conseguenza, in alcuni casi, il cambio di fornitore di servizi digitali (ad esempio l’hosting provider) da parte delle imprese europee. Ciò in ragione del fatto che il coordinamento tra Istituzioni europee, tale da influire sulle decisioni della Corte di Giustizia, pare un evento quantomeno remoto.

A conferma di ciò, è sufficiente considerare che lo stop al privacy shield è la bocciatura da parte della Corte di giustizia europea di una decisione emessa proprio da un’altra Istituzione europea, la Commissione. La lettura della sentenza, quindi, dovrebbe rimanere sul piano del diritto, e considerare che, almeno per una volta, l’appartenenza al territorio europeo è fonte di garanzie e tutele per i cittadini, europei in primis.