Logo Logo
Cookiebot

Il Regolamento generale sulla protezione dei dati (GDPR) e la Direttiva ePrivacy (ePR) influiscono sul modo in cui il tuo sito web può utilizzare i cookie e su dove nel mondo può inviare dati personali.

Effettua una scansione gratuita del tuo sito web e scopri se stai trasmettendo dati personali a paesi non adeguati.

Schrems II and Privacy Shield ruling out of CJEU.

Aggiornato in data 15 settembre 2020.


I dati personali provenienti dall'UE possono essere trasferiti e conservati negli Stati Uniti, mantenendo un adeguato livello di protezione dei dati, analogamente a quanto previsto dal GDPR?

Questa era proprio la tematica cruciale del caso Schrems II, sottoposto alla CGUE.

Continua a leggere per saperne di più sulla sentenza Schrems II e sulle sue conseguenze per il tuo sito web.


Panoramica


Schrems II, lo Scudo per la Privacy e il flusso di dati EU-USA

Giovedì 16 luglio 2020 la Corte di giustizia dell'UE (CGUE) si è pronunciata nella causa nota come Schrems II (C-3111/18), nella quale i criteri per il trasferimento dei dati personali tra l'UE e gli USA sono stati contestati, invocando l'argomentazione che la legislazione statunitense non può garantire in modo adeguato la protezione dei dati personali dell'UE.

Con una decisione storica, la CGUE ha eliminato il cosiddetto "Privacy Shield" (Scudo per la Privacy), uno dei più diffusi sistemi che consentono alle società commerciali statunitensi di trasferire e conservare i dati personali dell'UE negli Stati Uniti.

La decisione della CGUE di annullare lo Scudo per la Privacy rende gli Stati Uniti un paese non adeguato, privo di alcun accesso speciale ai flussi di dati personali europei.

Inoltre, la CGUE ha approvato le Clausole contrattuali standard (SCC, dall'inglese Standard Contractual Clauses), un altro meccanismo comunemente utilizzato per i trasferimenti transatlantici di dati, affermando che questo sistema permette sostanzialmente di garantire il rispetto del livello di protezione richiesto dal diritto dell'Unione europea.

Tale decisione, tuttavia, prevede anche che i titolari del trattamento dei dati valutino il livello di protezione dei dati nel paese del destinatario dei dati, sospendendo il trasferimento in caso di non adeguatezza. Enfatizza inoltre il chiaro obbligo a carico di ciascuna autorità di protezione dei dati, in tutti i paesi membri dell'UE, di sospendere la trasmissione dei dati personali qualora i destinatari si trovino in nazioni ritenute non sicure in base ai requisiti dell'UE in materia di protezione dei dati.​

Leggi il comunicato stampa ufficiale della Corte di Giustizia dell’UE sulla sentenza Schrems II.

Consulta le FAQ dell'EDPB sul caso Schrems II - Privacy Shield.

In attesa di una replica dal settore, soprattutto da parte di Facebook che è direttamente coinvolto nella sentenza Schrems II della CGUE, ti spieghiamo ora come puoi raggiungere la piena trasparenza dei flussi di dati sul tuo sito, compreso il luogo nel mondo in cui vengono inviati i dati personali dei tuoi utenti finali.


Verso quali paesi invia dati il tuo sito web?


Scansiona gratuitamente il tuo sito internet con Cookiebot

Esegui la scansione del tuo sito web per avere una panoramica completa di tutti i cookie e le attività di tracciamento in funzione sul tuo dominio, per averne il pieno controllo.

La tecnologia di scansione di Cookiebot, leader mondiale nel settore, ti permette di identificare il tipo di dati che il tuo sito elabora e verso quali parti del mondo invia i dati degli utenti.

Richiedi un report di scansione gratuito da Cookiebot: scoprirai non solo a quali paesi ciascun cookie del tuo sito invia i dati degli utenti, ma anche se questi paesi sono considerati adeguati dall'Unione Europea.

Con Cookiebot, ti assicuri la totale trasparenza dei flussi di dati del tuo sito web e il pieno controllo dei cookie di terzi, come i cookie di Facebook e Google dagli Stati Uniti.



Schrems II ruling means extra scrutiny for EU-US personal data transfer.

Il banner di consenso di Cookiebot, che permette al tuo sito web di ottenere la piena conformità al GDPR.



La piattaforma per la gestione del consenso di Cookiebot offre agli utenti finali la possibilità di esprimere un vero e proprio consenso ai diversi tipi di cookie. Ciò è possibile grazie a un cookie banner che raggruppa automaticamente tutti i tracker in quattro categorie di cookie semplici ed intuitive, che gli utenti finali possono attivare e disattivare in modo granulare, a garanzia di un consenso valido ai sensi del GDPR.


Assoluta trasparenza

La tecnologia di scansione di Cookiebot trova tutti i cookie e i tracker del tuo sito web e mappa con precisione le tipologie di dati personali elaborati e le destinazioni in cui essi vengono inviati, consentendoti in tempi rapidi di conoscere appieno il livello di conformità del tuo dominio e il grado di protezione dei dati dell'utente finale.


Piena conformità

La piattaforma per la gestione del consenso di Cookiebot conferisce pieno controllo all'utente finale, permettendogli di prestare il consenso granulare per ciascuna specifica finalità di trattamento dei dati, così come richiesto dal GDPR per garantire una completa protezione dei dati personali.


Massima personalizzabilità

Cookiebot è completamente personalizzabile, dando così al tuo sito web la possibilità di informare gli utenti sulla tua specifica configurazione dei cookie e del tracciamento, coinvolgendoli in un dialogo onesto e trasparente su quali dati vengono elaborati, e su come, per quale scopo e dove nel mondo vengono inviati.

Scansiona il tuo sito web gratuitamente con Cookiebot e scopri dove nel mondo vengono inviati i dati degli utenti.

Prova Cookiebot gratuitamente per 30 giorni… o per sempre, se il tuo sito web è di dimensioni contenute.

Per saperne di più sull'invio di dati personali a paesi non adeguati, consulta il nostro articolo di supporto.

Per saperne di più sul GDPR e il consenso ai cookie, leggi qui.

Per saperne di più sulla conformità al CCPA con Cookiebot, leggi qui.


Di cosa tratta il caso Schrems II?


Il caso Schrems II, che prende il nome dell’avvocato attivista per la privacy austriaco Max Schrems di NOYB, dei meccanismi più utilizzati per il trasferimento di dati personali dall'UE agli Stati Uniti, ha messo in discussione due dei meccanismi più utilizzati per il trasferimento di dati personali dall'UE agli Stati Uniti, ovvero le Clausole contrattuali standard (SCC) e il principio dello Scudo per la Privacy.

Il Regolamento generale sulla protezione dei dati (GDPR) dell'UE prevede che un paese debba avere un livello adeguato di protezione dei dati, prima che possano esservi trasmessi dati personali dall'UE. Le decisioni di adeguatezza prese dalla Commissione UE stabiliscono se i dati personali possono essere legalmente inviati a un paese al di fuori dell'UE.

L’Unione Europea non ritiene che gli Stati Uniti abbiano un sufficiente livello di protezione dei dati; tuttavia, diversi sistemi di trasferimento consentono alle società e alle organizzazioni commerciali negli Stati Uniti di inviare di dati personali dall'UE agli USA, dove questi dati vengono poi conservati.

Tra questi vi sono le Clausole contrattuali standard (SCC), lo Scudo per la Privacy e le Norme vincolanti d'impresa (BCR, dall’inglese Binding Corporate Rules).


I dati personali dell’UE vengono protetti in maniera adeguata dopo il trasferimento negli USA?

Il caso Schrems II è giunto alla CGUE a seguito di una richiesta presentata nel 2015 da Max Schrems al garante per la protezione dei dati (Data Protection Commissioner) irlandese di imporre a Facebook la sospensione dei trasferimenti di dati dall’UE agli Stati Uniti.

Le procedure di Facebook per la trasmissione dei dati personali dell’UE verso gli Stati Uniti, passando per la sede centrale in Irlanda, si basano sulle SCC.

Il caso Schrems II ha messo in discussione la legalità di questo sistema, sostenendo che Facebook non può garantire un livello di protezione dei dati che sia adeguato per l'UE, poiché le leggi statunitensi (come la FISA 702 e l'EO 12.333) impongono una massiccia sorveglianza, in netto contrasto con la legislazione eurounitaria (come il GDPR), che prevede invece una forte tutela della privacy dei dati.

La richiesta di Schrems di vietare il trasferimento dei dati di Facebook dall'UE agli Stati Uniti è poi passata dall'Alta Corte irlandese alla CGUE. La massima autorità giuridica dell’UE ha formulato undici domande, tutte se e come i dati personali dei cittadini dell'UE possano essere protetti negli Stati Uniti, il cui panorama giuridico è radicalmente diverso.

La sentenza della CGUE nella causa Schrems II del 16 luglio 2020 si è sostanzialmente schierata con Max Schrems, rendendo invalido lo Scudo per la Privacy come meccanismo per il trasferimento UE-USA dei dati personali e stabilendo severi obblighi per i titolari del trattamento dei dati e per le autorità preposte alla protezione dei dati in ogni Stato membro dell'UE, al fine di garantire un'adeguata protezione dei trasferimenti di dati personali laddove si utilizzino le Clausole contrattuali standard come meccanismo.

Fai il test gratuito e scopri se il tuo sito web invia dati personali a paesi non adeguati.


Annullato anche il Privacy Shield Svizzera-USA


L'8 settembre 2020, in seguito a un'attenta valutazione dello Scudo per la Privacy Svizzera-USA, finalizzato a garantire il trasferimento di dati tra la Svizzera e gli Stati Uniti, l'Incaricato Federale della Protezione dei Dati e della Trasparenza (IFPDT) ha dichiarato inadeguato il suddetto regime di trasferimento.

L'IFPDT ha giudicato inadeguato il livello di protezione dei dati negli Stati Uniti, invalidando di conseguenza il meccanismo di trasferimento del basato sul Privacy Shield Svizzera-USA - una decisione simile a quella della CGUE, che ha annullato lo Scudo Privacy UE-USA.

Per saperne di più sulla decisione relativa al Privacy Shield Svizzera-USA, leggi qui.


FAQ


Cos’è Schrems II?

Schrems II è una sentenza della Corte di Giustizia dell'Unione Europea (CGUE) sui meccanismi che regolano i flussi di dati personali dall'UE agli Stati Uniti. La CGUE ha abrogato lo Scudo per la Privacy, un quadro di riferimento ampiamente utilizzato per il trasferimento dei dati personali verso gli Stati Uniti, e ha stabilito che le Clausole contrattuali standard (SCC) possono essere impiegate, a patto che il titolare del trattamento dei dati, il destinatario dei dati e l'autorità per la protezione dei dati nel paese membro dell'UE ritengano che il trasferimento sia in grado di garantire un livello adeguato di protezione dei dati.

Effettua una scansione gratuita e scopri verso dove il tuo sito web invia i dati.


Il mio sito invia dati agli USA?

Se il tuo sito web utilizza cookie e tracker provenienti da piattaforme social, strumenti di analisi o software di marketing gestiti da società statunitensi, è molto probabile che questi trasmettano e memorizzino i dati personali dei tuoi utenti finali negli Stati Uniti.

Scansiona il tuo sito web con Cookiebot per ottenere la massima trasparenza.


Il mio sito web è conforme al GDPR?

Per assicurarti che il tuo sito internet sia conforme al Regolamento generale sulla protezione dei dati (GDPR), ti è necessario richiedere e ottenere il consenso esplicito degli utenti finali prima di qualsiasi raccolta, trattamento o condivisione dei loro dati personali. Se sul tuo sito web sono presenti cookie di Facebook o Google, la loro attivazione è permessa solo dopo che i tuoi utenti ne abbiano dato il consenso.

Per saperne di più sul GDPR e il consenso ai cookie, leggi qui.


Come posso scansionare il mio sito web alla ricerca dei cookie?

L'utilizzo di una piattaforma per la gestione del consenso con una tecnologia di scansione all'avanguardia a livello mondiale ti permette di effettuare una scansione approfondita del tuo dominio per rilevare e tenere sotto controllo tutti i cookie e le analoghe tecnologie di tracciamento. La mappatura della configurazione dei cookie del tuo sito web ti offre una panoramica immediata di come il tuo sito web elabora i dati personali e di dove nel mondo invia questi dati.

Prova Cookiebot gratuitamente per 30 giorni… o per sempre, se il tuo sito web è di piccole dimensioni.


Risorse


Comunicato stampa ufficiale della Corte di giustizia dell'Unione Europea (CGUE) sulla causa Schrems II/Scudo per la Privacy

Riassunto e riflessioni sulla sentenza Schrems II a cura di Max Schrems, NOYB

Linee guida dell'EDPB sull'invio di dati a paesi terzi non adeguati (in inglese)

Il GDPR e il consenso ai cookie

La conformità al GDPR per il tuo sito web

Linee guida dell'EDPB sul consenso valido nell'UE (in inglese) 

Prova Cookiebot gratuitamente per 30 giorni... o per sempre, se il tuo sito web ha dimensioni contenute.

Nuovo Google Consent Mode 

Cookiebot si integra perfettamente con il nuovo Google Consent Mode

Rendi conforme l'uso dei cookie e del tracciamento online sul tuo sito ora!

Provalo gratuitamente