La tutela dei dati europei versus i programmi di sicurezza statunitensi: riflessioni sul DPF

Il contributo analizza il trasferimento dei dati personali tra Unione europea e Stati Uniti alla luce del Data Privacy Framework e della più recente decisione di adeguatezza della Commissione europea, richiamando altresì le precedenti decisioni invalidate dalla Corte di giustizia dell’Unione europea. L’indagine si sofferma sul contesto normativo statunitense, caratterizzato dall’assenza di una disciplina federale organica in materia di protezione dei dati e dalla presenza di una pluralità di normative settoriali, con particolare attenzione alle disposizioni riguardanti la sicurezza nazionale e le attività di intelligence. In tale quadro vengono esaminati i requisiti di certificazione delle organizzazioni aderenti al Data Privacy Framework, i meccanismi di controllo e monitoraggio previsti, nonché le principali criticità del sistema. Particolare rilievo è attribuito alle garanzie introdotte dall’Executive Order 14086, ai rimedi riconosciuti agli interessati e al ruolo delle autorità di protezione dei dati nel garantire la tutela effettiva dei diritti connessi al trattamento e al trasferimento dei dati personali.