{"id":518,"date":"2020-12-04T14:37:00","date_gmt":"2020-12-04T14:37:00","guid":{"rendered":"https:\/\/www.cookiebot.com\/it\/?p=518"},"modified":"2026-03-12T08:33:01","modified_gmt":"2026-03-12T08:33:01","slug":"schrems-ii-scudo-privacy","status":"publish","type":"post","link":"https:\/\/www.cookiebot.com\/it\/schrems-ii-scudo-privacy\/","title":{"rendered":"Il caso Schrems II e lo Scudo per la Privacy \u2013 Sentenza UE sul trasferimento di dati UE-USA"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\" id=\"h-panoramica\">Panoramica<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-schrems-ii-lo-scudo-per-la-privacy-e-il-flusso-di-dati-eu-usa\">Schrems II, lo Scudo per la Privacy e il flusso di dati EU-USA<\/h3>\n\n\n\n<p>Gioved\u00ec 16 luglio 2020 la Corte di giustizia dell'UE (CGUE) si pronuncia nella causa nota come <strong>Schrems II<\/strong> (C-3111\/18), nella quale i criteri per il trasferimento dei dati personali tra l'UE e gli USA sono stati contestati, invocando l'argomentazione che la legislazione statunitense non pu\u00f2 garantire in modo adeguato la protezione dei dati personali dell'UE, calpestando cos\u00ec uno dei diritti garantiti dalla Carte dei diritti fondamentali, quello alla privacy dei propri dati.<\/p>\n\n\n\n<p>Con una decisione storica, la <strong>CGUE elimina il cosiddetto \u201cPrivacy Shield\u201d<\/strong> (Scudo per la Privacy), uno dei pi\u00f9 diffusi sistemi che consentono alle societ\u00e0 commerciali statunitensi di trasferire e conservare i dati personali dell'UE negli Stati Uniti.<\/p>\n\n\n\n<p>La decisione della CGUE di annullare lo Scudo per la Privacy <strong>rende gli Stati Uniti un paese non adeguato<\/strong>, privo di alcun accesso speciale ai flussi di dati personali europei.<\/p>\n\n\n\n<p>Inoltre, la CGUE <strong>approva le Clausole contrattuali standard<\/strong> (<strong>SCC<\/strong>, dall'inglese <em>Standard Contractual Clauses<\/em>), un altro meccanismo comunemente utilizzato per i trasferimenti transatlantici di dati, affermando che questo sistema permette sostanzialmente di garantire il rispetto del livello di protezione richiesto dal diritto dell'Unione europea.<\/p>\n\n\n\n<p>Tale decisione, tuttavia, <strong>prevede anche che i titolari del trattamento dei dati valutino il livello di protezione dei dati <\/strong>nel paese del destinatario dei dati, sospendendo il trasferimento in caso di non adeguatezza. Enfatizza inoltre il <strong>chiaro obbligo a carico di ciascuna autorit\u00e0 di protezione dei dati<\/strong>, in tutti i paesi membri dell'UE, di sospendere la trasmissione dei dati personali qualora i destinatari si trovino in nazioni ritenute non sicure in base ai requisiti dell'UE in materia di protezione dei dati.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Raccomandazioni dell'EDPB per l'invio di dati al di fuori dell'UE<\/h2>\n\n\n\n<p>Il 10 novembre 2020, il Comitato europeo per la protezione dei dati (EDPB) pubblica delle raccomandazioni sull'invio di dati al di fuori dell'UE in una guida dettagliata per le aziende e le organizzazioni, facendo chiarezza sulla confusione che si \u00e8 creata nel settore da quando lo Scudo per la Privacy \u00e8 stato abrogato all'inizio del 2020, e ricordando che il trattamento dei dati deve essere basato su regole chiare, precise e accessibili.<\/p>\n\n\n\n<p>Le indicazioni dell'EDPB aiutano i proprietari e gli operatori dei siti web a orientarsi nell'infinit\u00e0 di leggi sull'invio di dati verso paesi non adeguati al di fuori dell'UE, come gli Stati Uniti, assicurandosi che i dati rimangano comunque protetti.<\/p>\n\n\n\n<p>L'EDPB ha anche pubblicato un secondo documento \u2013 \u201cEU Essential Guarantees\u201d, cio\u00e8 Garanzie Essenziali UE \u2013 che pu\u00f2 essere utilizzato come supporto per i proprietari e gli operatori dei siti web nel momento in cui si trovano a valutare se i trasferimenti di dati verso un paese sono sicuri o meno.<\/p>\n\n\n\n<p>Nella parte seguente dell'articolo esamineremo le raccomandazioni dell'EDPB sul trasferimento sicuro di dati al di fuori dall'UE, soffermandoci sulle <strong>conseguenze che esse possono avere sull'utilizzo dei cookie da parte del tuo sito web e sul trattamento dei dati personali dei tuoi utenti finali<\/strong>.<\/p>\n\n\n\n<p>N.B. tieni presente che i siti internet possono inviare dati anche in modi diversi dai cookie e i tracker.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Step 1 \u2013 Qual \u00e8 la destinazione geografica dei tuoi dati?<\/h3>\n\n\n\n<p>Devi conoscere la destinazione geografica dei dati personali degli utenti raccolti e trasferiti dal tuo sito \u2013 questo \u00e8 il <strong>primo passo<\/strong>.<\/p>\n\n\n\n<p>Questa \u00e8 la chiave di tutto il resto: se ad esempio scopri che il tuo sito web invia dati personali degli utenti verso paesi extra UE, allora ti sar\u00e0 necessario adottare ulteriori misure per garantire la conformit\u00e0.<\/p>\n\n\n\n<p>La mappatura del flusso di dati del tuo sito web pu\u00f2 essere un compito piuttosto complesso ma, <strong>utilizzando il potente scanner di siti web di Cookiebot<\/strong>, potrai <strong>individuare automaticamente tutti i cookie e i tracker<\/strong> del tuo sito e ricevere un <strong>report dettagliato<\/strong> su che parte del mondo il tuo sito web invia dati.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Step 2 \u2013 Quali sono le tue modalit\u00e0 di trasferimento dei dati?<\/h3>\n\n\n\n<p>Una volta che hai capito in che parte del mondo il tuo sito web invia le informazioni personali dei tuoi utenti, il <strong>secondo punto<\/strong> delle raccomandazioni dell'EDPB consiste nel fare in modo di <strong>utilizzare il corretto meccanismo di trasferimento<\/strong>.<\/p>\n\n\n\n<p>Se il tuo sito invia dati personali a <strong>paesi con un accordo di adeguatezza con l'UE<\/strong> (ad es. il Giappone), non \u00e8 necessario adottare ulteriori misure in relazione a questi trasferimenti di dati.<\/p>\n\n\n\n<p>Se per\u00f2 il tuo sito invia dati personali anche <strong>a paesi senza un accordo di adeguatezza con l'UE<\/strong> (ad esempio gli Stati Uniti), devi assicurarti di utilizzare uno degli strumenti di trasferimento elencati nell'<a href=\"https:\/\/www.altalex.com\/documents\/news\/2018\/04\/12\/articolo-46-gdpr-trasferimento-soggetto-a-garanzie-adeguate\/\" target=\"_blank\" rel=\"noreferrer noopener\">Articolo 46 del GDPR<\/a>.<\/p>\n\n\n\n<p>E ricorda: occorre sempre avere il consenso degli utenti finali per poter raccogliere o trattare dati personali, anche se <strong>non<\/strong> li invii a paesi extra UE.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Step 3 \u2013 I dati saranno protetti dopo l'invio?<\/h3>\n\n\n\n<p>Il <strong>terzo passaggio<\/strong> del manuale di raccomandazioni dell'EDPB consiste nel valutare se in un paese esistono leggi o meccanismi di controllo per la tutela della privacy in grado di <strong>garantire un livello equiparabile di protezione<\/strong> per gli utenti del tuo sito web e per i loro dati personali.<\/p>\n\n\n\n<p>Questo step potrebbe sembrare un po' insidioso \u2013 magari non hai molta dimestichezza con la legislazione statunitense in materia di privacy?<\/p>\n\n\n\n<p>Andiamo a vedere in che modo le Garanzie Essenziali UE dell'EDPB possono darti una mano a determinare il livello di protezione dei dati di un paese.<\/p>\n\n\n\n<p>Le EU Essential Guarantees possono aiutarti a comprendere come effettuare una valutazione di questo tipo sui paesi verso i quali il tuo sito web invia dati, ad esempio verificando se:<\/p>\n\n\n\n<ul style=\"background-color:#f2f7fe\" class=\"cb-rounded has-background wp-block-list\">\n<li>il trattamento dei dati nel paese si basa su regole chiare, precise e accessibili<\/li>\n\n\n\n<li>gli obiettivi legittimi per il trattamento dei dati sono conformi alla legislazione europea<\/li>\n\n\n\n<li>il paese dispone di un meccanismo di controllo indipendente, ad esempio un'autorit\u00e0 per la protezione dei dati<\/li>\n\n\n\n<li>i tuoi utenti dispongono di mezzi legali a cui ricorrere se i loro diritti garantiti dal GDPR vengono violati.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Step 4 \u2013 Adotta ulteriori protezioni per il trasferimento dei dati<\/h3>\n\n\n\n<p>Se scopri che il tuo sito web invia dati personali di utenti finali, ad esempio verso paesi extra UE dove non \u00e8 garantito un livello adeguato di protezione dei dati, il <strong>quarto punto<\/strong> delle raccomandazioni dell'EDPB illustra come \u00e8 possibile assicurarsi una maggiore sicurezza per quanto riguarda i trasferimenti di dati, in modo che siano conformi agli standard di equivalenza dell'UE.<\/p>\n\n\n\n<p>Tra queste disposizioni supplementari contenute nelle raccomandazioni dell'EDPB ci sono:<\/p>\n\n\n\n<ul style=\"background-color:#f2f7fe\" class=\"cb-rounded has-background wp-block-list\">\n<li>salvaguardie tecniche (come protocolli di cifratura e pseudonimizzazione)<\/li>\n\n\n\n<li>garanzie contrattuali (come impegni di trasparenza degli importatori e controlli rafforzati)<\/li>\n\n\n\n<li>provvedimenti organizzativi (come politiche interne di governance dei trasferimenti).<\/li>\n<\/ul>\n\n\n\n<p>Queste misure supplementari sono contenute nell'Allegato 2 delle raccomandazioni dell'EDPB.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Step 5 &amp; 6 \u2013 Documenta e riesamina<\/h3>\n\n\n\n<p>Nello <strong>step 5<\/strong> e lo <strong>step 6<\/strong> della guida contenente le raccomandazioni dell'EDPB, vieni incoraggiato a documentare le tue pratiche di trasferimento dei dati e il meccanismo di controllo con cui garantisci un'adeguata tutela agli utenti finali del tuo sito.<\/p>\n\n\n\n<p>Sei inoltre esortato a riesaminare ad intervalli regolari le tue modalit\u00e0 di trasferimento dei dati, cos\u00ec da mantenerti sempre aggiornato sugli ultimi sviluppi in materia nei vari paesi verso cui invii i dati.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Qual \u00e8 la destinazione geografica dei dati raccolti dal tuo sito web?<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Scansiona gratuitamente il tuo sito internet con Cookiebot<\/h3>\n\n\n\n<p>Esegui la scansione del tuo sito web per avere una panoramica completa di tutti i cookie e le attivit\u00e0 di tracciamento in funzione sul tuo dominio, per averne il pieno controllo.<\/p>\n\n\n\n<p>La tecnologia di scansione di Cookiebot, leader mondiale nel settore, ti permette di identificare il tipo di dati che il tuo sito elabora e verso quali parti del mondo invia i dati degli utenti.<\/p>\n\n\n\n<p>Richiedi un report di scansione gratuito da Cookiebot: scoprirai non solo a quali paesi ciascun cookie del tuo sito invia i dati degli utenti, ma anche se questi paesi sono considerati adeguati dall'Unione Europea.<\/p>\n\n\n\n<p>Con Cookiebot, ti assicuri la <strong>totale trasparenza<\/strong> dei flussi di dati del tuo sito web e il <strong>pieno controllo<\/strong> dei cookie di terzi, come i cookie di Facebook e Google dagli Stati Uniti.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full is-resized is-style-cb-rounded\"><img decoding=\"async\" src=\"https:\/\/www.cookiebot.com\/it\/wp-content\/uploads\/sites\/6\/2024\/06\/cb_blog_body_770x513_shremsII_202405.svg\" alt=\"\" class=\"wp-image-3703\" width=\"720px\" height=\"auto\" srcset=\"https:\/\/www.cookiebot.com\/it\/wp-content\/uploads\/sites\/6\/2024\/06\/cb_blog_body_770x513_shremsII_202405.svg?v=c5bc5b67e77835da 150w, https:\/\/www.cookiebot.com\/it\/wp-content\/uploads\/sites\/6\/2024\/06\/cb_blog_body_770x513_shremsII_202405.svg?v=c5bc5b67e77835da 300w, https:\/\/www.cookiebot.com\/it\/wp-content\/uploads\/sites\/6\/2024\/06\/cb_blog_body_770x513_shremsII_202405.svg?v=c5bc5b67e77835da 768w, https:\/\/www.cookiebot.com\/it\/wp-content\/uploads\/sites\/6\/2024\/06\/cb_blog_body_770x513_shremsII_202405.svg?v=c5bc5b67e77835da 1024w, https:\/\/www.cookiebot.com\/it\/wp-content\/uploads\/sites\/6\/2024\/06\/cb_blog_body_770x513_shremsII_202405.svg?v=c5bc5b67e77835da 770w\" sizes=\"(max-width: 770px) 100vw, 770px\" \/><figcaption class=\"wp-element-caption\">Il banner di consenso di Cookiebot, che permette al tuo sito web di ottenere la conformit\u00e0 al GDPR.<\/figcaption><\/figure>\n\n\n\n<p>La piattaforma per la gestione del consenso di Cookiebot offre agli utenti finali la possibilit\u00e0 di esprimere un vero e proprio consenso ai diversi tipi di cookie. Ci\u00f2 \u00e8 possibile grazie a un<a href=\"https:\/\/www.cookiebot.com\/it\/cookie-banner\/\"> cookie banner<\/a> che raggruppa automaticamente tutti i tracker in quattro categorie di cookie semplici ed intuitive, che gli utenti finali possono attivare e disattivare in modo granulare, a garanzia di un consenso valido ai sensi del GDPR.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Assoluta trasparenza<\/h3>\n\n\n\n<p>La tecnologia di scansione di Cookiebot trova tutti i cookie e i tracker del tuo sito web e mappa con precisione le tipologie di dati personali elaborati e le destinazioni in cui essi vengono inviati, consentendoti in tempi rapidi di conoscere appieno il livello di conformit\u00e0 del tuo dominio e il grado di protezione dei dati dell'utente finale.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Conformit\u00e0<\/h3>\n\n\n\n<p>La piattaforma per la gestione del consenso di Cookiebot conferisce pieno controllo all'utente finale, permettendogli di prestare il consenso granulare per ciascuna specifica finalit\u00e0 di trattamento dei dati, cos\u00ec come richiesto dal GDPR per garantire una completa protezione dei dati personali.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Massima personalizzazione<\/h3>\n\n\n\n<p>Cookiebot \u00e8 completamente personalizzabile, dando cos\u00ec al tuo sito web la possibilit\u00e0 di informare gli utenti sulla tua specifica configurazione dei cookie e del tracciamento, coinvolgendoli in un dialogo onesto e trasparente su quali dati vengono elaborati, e su come, per quale scopo e dove nel mondo vengono inviati.<\/p>\n\n\n\n<p><a href=\"https:\/\/admin.cookiebot.com\/signup\" target=\"_blank\" rel=\"noreferrer noopener\">Prova Cookiebot gratuitamente per 14 giorni<\/a>\u2026 o per sempre, se il tuo sito web \u00e8 di dimensioni contenute.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-di-cosa-tratta-il-caso-schrems-ii\">Di cosa tratta il caso Schrems II?<\/h2>\n\n\n\n<p>Il caso Schrems II, che prende il nome dell'avvocato attivista per la privacy austriaco Maximilian Schrems di NOYB, ha messo in discussione due dei meccanismi pi\u00f9 utilizzati per il trasferimento di dati personali dall'UE agli Stati Uniti, ovvero le Clausole contrattuali standard (SCC) e il principio dello Scudo per la Privacy.<\/p>\n\n\n\n<p>Il<a href=\"https:\/\/www.cookiebot.com\/it\/gdpr\/\"> Regolamento generale sulla protezione dei dati (GDPR)<\/a> dell'UE prevede che un paese debba avere <strong>un livello adeguato di protezione dei dati<\/strong>, prima che possano esservi trasmessi dati personali dall'UE. Le decisioni di adeguatezza prese dalla Commissione UE stabiliscono se i dati personali possono essere legalmente inviati a un paese al di fuori dell'UE.<\/p>\n\n\n\n<p>Fino al 2022, la Corte di giustizia europea <strong>non ha ritenuto che le autorit\u00e0 statunitensi offrano garanzie adeguate alla protezione dei dati<\/strong>; tuttavia, diversi sistemi di trasferimento consentono alle societ\u00e0 e alle organizzazioni commerciali negli Stati Uniti di inviare di dati personali dall'UE agli USA, dove questi dati vengono poi conservati.<\/p>\n\n\n\n<p>Tra questi vi sono le Clausole contrattuali standard (SCC), lo Scudo per la Privacy e le Norme vincolanti d'impresa (BCR, dall'inglese <em>Binding Corporate Rules<\/em>).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">I dati personali dell'UE vengono protetti in maniera adeguata dopo il trasferimento negli USA?<\/h3>\n\n\n\n<p>Il <strong>caso <\/strong><strong>Schrems II<\/strong> giunge alla CGUE a seguito di una richiesta presentata nel 2015 da Max Schrems al garante per la protezione dei dati (Data Protection Commissioner) irlandese di imporre a Facebook la sospensione dei trasferimenti di dati dall'UE agli Stati Uniti.<\/p>\n\n\n\n<p>Le procedure di Facebook per la trasmissione dei dati personali dell'UE verso gli Stati Uniti, passando per la sede centrale in Irlanda, si basano sulle SCC.<\/p>\n\n\n\n<p>Il caso Schrems II mette in discussione la legalit\u00e0 di questo sistema, sostenendo che Facebook non pu\u00f2 garantire un livello di protezione dei dati che sia adeguato agli standard dell'UE, poich\u00e9 le leggi statunitensi (come la FISA 702 e l'EO 12.333) impongono una sorveglianza massiccia, in netto contrasto con la legislazione eurounitaria (come il GDPR), che prevede invece una forte tutela della privacy dei dati.<\/p>\n\n\n\n<p>La richiesta di Schrems di vietare il trasferimento dei dati di Facebook dall'UE agli Stati Uniti passa poi dall'Alta Corte irlandese alla CGUE. La Corte di giustizia europea, massima autorit\u00e0 giuridica dell'UE, formula undici domande, tutte se e come i dati personali dei cittadini dell'UE possano essere protetti negli Stati Uniti, il cui panorama giuridico \u00e8 radicalmente diverso.<\/p>\n\n\n\n<p>La sentenza della CGUE nella causa Schrems II del 16 luglio 2020 si \u00e8 sostanzialmente schierata con Max Schrems, rendendo invalido lo Scudo per la Privacy come meccanismo per il trasferimento UE-USA dei dati personali e stabilendo severi obblighi per i titolari del trattamento dei dati e per le autorit\u00e0 preposte alla protezione dei dati in ogni Stato membro dell'UE, al fine di garantire un'adeguata protezione dei trasferimenti di dati personali laddove si utilizzino le clausole contrattuali standard come meccanismo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Annullato anche il Privacy Shield Svizzera-USA<\/h2>\n\n\n\n<p>L'8 settembre 2020, in seguito a un'attenta valutazione dello Scudo per la Privacy Svizzera-USA, finalizzato a garantire il trasferimento di dati tra la Svizzera e gli Stati Uniti, l'Incaricato Federale della Protezione dei Dati e della Trasparenza (IFPDT) dichiara inadeguato il suddetto regime di trasferimento.<\/p>\n\n\n\n<p>L'IFPDT <strong>ha giudicato inadeguato il livello di protezione dei dati negli Stati Uniti, invalidando di conseguenza il meccanismo di trasferimento del basato sul Privacy Shield Svizzera-USA<\/strong> \u2013 una decisione simile a quella della CGUE, che ha annullato lo Scudo Privacy UE-USA.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Gli ultimi sviluppi<\/h2>\n\n\n\n<p>Il trattamento dei dati personali tra paesi di regioni e giurisdizioni diverse \u00e8 saltato alla ribalta nel 2018 con l\u2019eclatante caso di Cambridge Analitica, che ha reso noto al pubblico le tante faglie nel sistema di protezione della privacy dei navigatori web durante il trasferimento di dati di utenti internet a paesi terzi. Tuttavia, il dialogo tra le istituzioni europee e statunitensi risale agli anni precedenti lo scandalo di Facebook. Il percorso non \u00e8 sempre stato facile e senza ostacoli, ma le parti coinvolte sembrano essere finalmente giunte ad un accordo per la protezione delle informazioni degli utenti in materia di trasferimento di dati a paesi terzi, con la dichiarazione d\u2019adeguatezza approvata il 10 luglio del 2023 e il susseguente quadro UE-USA. Ma ripercorriamo le tappe che hanno portato a questa decisione.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Cronistoria da Safe Harbor alla dichiarazione d'adeguatezza post-<\/strong><strong>sentenza Schrems II<\/strong><\/h4>\n\n\n\n<p>2000 - Le trattative tra UE e USA cominciano con l\u2019accordo Safe Harbour<\/p>\n\n\n\n<p>L'Accordo Safe Harbor \u00e8 un accordo sul trasferimento di dati tra l'Unione Europea e gli Stati Uniti che consente alle aziende di trasferire dati personali dall'Europa agli Stati Uniti. L'accordo, ratificato in Italia il 10 ottobre 2001, viene concepito per garantire che le aziende che trasferiscono dati negli Stati Uniti forniscano un'adeguata protezione della privacy dei cittadini europei. I sette principi cardinali dell'accordo sono:<\/p>\n\n\n\n<ul style=\"background-color:#f2f7fe\" class=\"cb-rounded has-background wp-block-list\">\n<li>notifica con regole chiare<\/li>\n\n\n\n<li>scelta<\/li>\n\n\n\n<li>trasferimento esterno<\/li>\n\n\n\n<li>sicurezza<\/li>\n\n\n\n<li>integrit\u00e0 dei dati<\/li>\n\n\n\n<li>accesso<\/li>\n\n\n\n<li>applicazione dei suddetti principi<\/li>\n<\/ul>\n\n\n\n<p>2015 - La Corte di giustizia europea annulla l\u2019accordo con la sentenza Schrems I.<strong> <\/strong>Dopo gli eventi terroristici dell'11 settembre, il governo statunitense emana una serie di provvedimenti per la sicurezza nazionale che consentono all'intelligence di effettuare una sorveglianza di massa accedendo alle informazioni elaborate e conservate dai provider con sede sul territorio nazionale anche per i cittadini europei. \u00c8 a questo punto che l'Unione europea stabilisce che, con questi cambiamenti, non ci sono pi\u00f9 le condizioni per fornire un adeguato livello di protezione della privacy dei propri cittadini. Conseguentemente, la Corte di giustizia annulla l'accordo in quanto la decisione assunta dalla Commissione nel 2000 non \u00e8 pi\u00f9 idonea ad autorizzare il trasferimento dei dati dall'Europa verso gli USA. I trasferimenti di dati verso gli Stati Uniti vengono interrotti fino a che le autorit\u00e0 statunitensi non propongono garanzie adeguate.<\/p>\n\n\n\n<p>2016 - Viene approvato il Privacy Shield. Grazie ad un meccanismo di autocertificazione che permette di essere inserite in un registro del Dipartimento del commercio statunitense, le aziende con sede negli Stati Uniti possono ricevere dati dei cittadini dell'Unione europea. L'adesione a questo registro \u00e8 volontaria, ma comporta l'impegno di aderire ai principi di tutela della privacy sottoscritti.<\/p>\n\n\n\n<p>2020 - La Corte di giustizia europea emette la sentenza Schrems II, invalidando il Privacy Shield.<\/p>\n\n\n\n<p>La sentenza Schrems II ha un impatto particolarmente negativo sull\u2019economia digitale, che ormai \u00e8 parte integrante e fondamentale dell\u2019economia globale. Per questo, le parti interessate lavorano alacremente per raggiungere un accordo di principio, che si realizza nel marzo del 2022 con il Data Privacy Framework con l\u2019impegno da parte degli Stati Uniti di approvare alcune riforme per aumentare il livello di protezione richiesto dall\u2019Unione europea per tutelare la privacy e i diritti individuali rispetto all\u2019uso dei dati degli utenti da parte dei servizi d\u2019intelligence.<\/p>\n\n\n\n<p>Ottobre 2022 - Con un ordine esecutivo, il presidente degli Stati Uniti, Biden, rende operativi i principi del Data Privacy Framework.<\/p>\n\n\n\n<p>Luglio 2023 - La Corte di giustizia europea emana una dichiarazione d'adeguatezza, stabilendo che gli Stati Uniti hanno implementato un meccanismo di controllo adeguato a garantire la protezione dei dati degli utenti web europei e si adotta il nuovo <a href=\"https:\/\/ec.europa.eu\/commission\/presscorner\/detail\/it\/ip_23_3721\" target=\"_blank\" rel=\"noreferrer noopener\">quadro UE-USA per la protezione dei dati personali<\/a>. Come la Presidente Ursula von der Leyen ha dichiarato: \"Il nuovo quadro UE-USA per la protezione dei dati personali garantir\u00e0 flussi di dati sicuri per i cittadini europei e apporter\u00e0 certezza giuridica alle imprese su entrambe le sponde dell'Atlantico. A seguito dell'accordo di principio che ho raggiunto lo scorso anno con il Presidente Biden, gli Stati Uniti hanno attuato impegni senza precedenti per istituire il nuovo quadro. Oggi compiamo un passo importante per rassicurare i cittadini sul fatto che i loro dati sono al sicuro, per approfondire i legami economici tra l'UE e gli Stati Uniti e nel contempo per riaffermare i nostri valori condivisi.[...].\"<\/p>\n\n\n\n<p>Con il nuovo quadro UE-USA le azienda statunitensi che aderiscono si impegnano a rispettare la privacy dei dati dei cittadini dell\u2019Unione europea con misure quali la cancellazione dei dati raccolti una volta assolta la finalit\u00e0 della raccolta stessa e la continua protezione dei dati se trasferiti a terze parti, e tutta una serie di garanzie per i cittadini e meccanismi di ricorso per gli stessi.<\/p>\n\n\n\n\n","protected":false},"excerpt":{"rendered":"<p>Panoramica Schrems II, lo Scudo per la Privacy e il flusso di dati EU-USA Gioved\u00ec 16 luglio 2020 la Corte di giustizia dell'UE (CGUE) si pronuncia nella causa nota come Schrems II (C-3111\/18), nella quale i criteri per il trasferimento dei dati personali tra l'UE e gli USA sono stati contestati, invocando l'argomentazione che la [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":3701,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[1],"tags":[],"class_list":["post-518","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"acf":[],"thumbnail_status":false,"thumbnail_url":"https:\/\/www.cookiebot.com\/it\/wp-content\/uploads\/sites\/6\/2020\/12\/cb_blog_hero_770x513_shremsII_202405_1200x630_ffffff.png","_links":{"self":[{"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/posts\/518","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/comments?post=518"}],"version-history":[{"count":0,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/posts\/518\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/media\/3701"}],"wp:attachment":[{"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/media?parent=518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/categories?post=518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/tags?post=518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}