Collabori con dei fornitori statunitensi? Se la risposta è positiva, l’estate 2020 ha segnato un punto di svolta per la tua attività. Prima della fine dell’anno, sarà infatti indispensabile uniformarsi alle nuove norme in vigore. Tra le decisioni cruciali da prendere, affidarsi a dei partner europei potrebbe diventare una priorità. La ragione è semplice: la...
Collabori con dei fornitori statunitensi? Se la risposta è positiva, l’estate 2020 ha segnato un punto di svolta per la tua attività. Prima della fine dell’anno, sarà infatti indispensabile uniformarsi alle nuove norme in vigore. Tra le decisioni cruciali da prendere, affidarsi a dei partner europei potrebbe diventare una priorità. La ragione è semplice: la fine del “Privacy Shield”.
Il 16 luglio 2020 la Corte di giustizia dell’Unione europea ha annullato l’accordo relativo alla condivisione dei dati personali tra Europa e Stati Uniti. Il Privacy Shield permetteva a più di mezzo milione di aziende americane di scambiare quotidianamente dei dati con l’Europa. Oggi le aziende europee che lavorano con dei partner americani si trovano in una situazione di incertezza.
In questo articolo ti spiegheremo le conseguenze dell’annullamento del Privacy Shield. Ad esempio, quale sarà l’impatto sulla raccolta delle recensioni clienti?
1. Cos’è il Privacy Shield?
Dal 2016 il GDPR regola, rafforza e unifica la disciplina per la protezione dei dati personali all’interno dell’Unione europea. Per le aziende che trasferivano dei dati negli Stati Uniti, un meccanismo riconosciuto dall’UE permetteva lo scambio: stiamo parlando del Privacy Shield EU-USA.
Questa soluzione sembrava adeguata per trasferire dati in modo sicuro e nel rispetto della normativa europea. Il Privacy Shield era composto da una serie di vincoli e di principi sulla protezione dei dati che le aziende americane erano tenute a rispettare.
Tuttavia l’estate 2020 ha segnato la fine di questo accordo e l’inizio di una fase di incertezza per le aziende europee che si avvalgono di fornitori americani, ad esempio per la raccolta delle recensioni clienti.
2. Le conseguenze dell’annullamento del Privacy Shield
Il 16 luglio 2020 la decisione della Corte di giustizia dell’Unione europea è diventata ufficiale: il protocollo del Privacy Shield è stato annullato.
Alla base di questa decisione troviamo l’impegno europeo a proteggere i dati dei propri cittadini. La Corte ha infatti dichiarato che l’accordo del Privacy Shield non garantiva un sufficiente livello di protezione dei dati trattati sul territorio americano.
Gli strumenti di controllo e i programmi di accesso utilizzati dalle autorità americane rappresentavano un problema. L’annullamento è diventato effettivo senza dilazioni, ma questo non significa che tutti gli scambi di dati tra Stati Uniti e Unione europea devono interrompersi all’istante. Ecco alcune importanti precisazioni:
- La decisione riguarda solo i dati personali dei cittadini europei (come quelli derivanti dalla raccolta delle recensioni clienti).
- I trasferimenti giudicati “necessari” non sono coinvolti (ad esempio l’invio di un’email, la prenotazione di un biglietto aereo o di un hotel, etc…).
Le aziende che effettuano trasferimenti di dati personali devono quindi adeguarsi al GDPR e all’annullamento del Privacy Shield. Il mancato rispetto di questa decisione può portare a multe fino a 20 milioni di euro o corrispondenti al 4% del fatturato annuale.
Per evitare queste sanzioni, bisogna ricorrere a degli strumenti messi a disposizione dal GDPR, come le clausole contrattuali standard (SCC – Standard Contractual Clauses) o le norme vincolanti d’impresa (BCR – Binding Corporate Rules).
3. Come restare conformi al GDPR
In mancanza del Privacy Shield, le aziende possono oggi fare affidamento sulle SCC e sulle BCR.
Si tratta di misure specifiche, formalizzate dalla Commissione europea, che restano valide nonostante l’annullamento del Privacy Shield. Tuttavia, da sole non sono sufficienti. Le aziende che decidono di appoggiarsi alle SCC e alle BCR per il trasferimento dei dati personali devono assicurarsi una «protezione sostanzialmente equivalente».
Il rischio zero non è garantito in materia di protezione dei dati.
4. Perché privilegiare partner di fiducia europei?
Molte aziende europee fanno affidamento a partner americani. La battaglia giuridica tra Europa e Stati Uniti solleva però troppi rischi per le aziende, che non hanno né tempo né risorse da perdere in questo momento di crisi.
Prendiamo ad esempio una società italiana che cerca una soluzione per la raccolta delle recensioni clienti: perché non rivolgersi a un partner europeo evitando così possibili rischi legali e sanzioni?
Oggi più che mai vogliamo sottolineare l’importanza di:
- Rispettare i principi del GDPR definiti dall’Unione europea.
- Non correre rischi legali o finanziari.
- Proteggere i dati personali dei clienti, privilegiando partner certificati e di fiducia.
—
Per Recensioni Verificate la protezione dei dati personali è la priorità. La nostra soluzione e le nostre modalità di raccolta recensioni online sono certificate NF Service dal 28 marzo 2014. Rispettiamo inoltre la norma NF ISO 20488.
Per raccogliere, moderare e pubblicare le recensioni di oltre 6.000 siti web e di 20.000 punti vendita, mettiamo sempre al centro delle nostre azioni la trasparenza, l’autenticità e l’affidabilità. Con Recensioni Verificate non avrai bisogno di nessuno scudo per proteggere i tuoi dati! Per sapere di più sulla nostra soluzione e sulla nostra politica GDPR, contattaci.