Il 16/07/20 11:17, Ilaria Buri ha scritto:
In allegato la decisione per intero della Corte di Giustizia (versione inglese).
Ilaria
La pagina di noyb.eu (che ha promosso la causa): https://noyb.eu/en/cjeu Traduco un estratto: "Le autorità di protezione dei dati hanno il "dovere di agire" - Un rafforzamento importante per il GDPR La Corte ha inoltre chiarito che le autorità di protezione dei dati dell'UE (DPA) hanno il dovere di intervenire. La Corte ha sottolineato che le autorità di protezione dei dati sono "tenute ad adempiere alla propria responsabilità di garantire che il GDPR sia pienamente applicato con la dovuta diligenza". Finora, molte autorità di protezione dei dati hanno ritenuto di avere una discrezione illimitata per guardare dall'altra parte. La Corte ha ora posto fine a questa pratica. Schrems: "La Corte non solo sta dicendo al DPC irlandese di fare il suo lavoro dopo sette anni di inazione, ma sta anche dicendo a tutte le DPA europee che hanno il dovere di agire e non possono guardare dall'altra parte. Si tratta di un cambiamento fondamentale che va ben oltre il trasferimento di dati UE-USA. Autorità come la DPC irlandese hanno finora minato il successo del GDPR semplicemente non trattando i reclami. La Corte ha detto chiaramente alle autorità di protezione dei dati di andare avanti e di far rispettare la legge". Gli SCC non possono più essere utilizzati da Facebook e dalle aziende statunitensi che ricadono sotto la sorveglianza degli Stati Uniti La Corte si è inoltre unita all'opinione del sig. Schrems secondo cui, in un primo tempo, le società dell'UE e i destinatari di dati non UE devono rivedere la legge del rispettivo paese terzo. Solo se non c'è una legge in conflitto, possono allora utilizzare le SCC. Come secondo livello di protezione, l'autorità competente per la protezione dei dati (DPA) deve utilizzare la "clausola di emergenza" integrata nelle SCC (articolo 4 della decisione sulle clausole contrattuali tipo). Nei casi in cui le leggi di sorveglianza statunitensi violano i principi di protezione dei dati dell'UE, le società non hanno preso provvedimenti. Il DPC ha combattuto questa idea dal 2016 con la falsa pretesa di non fare nulla di fronte alla sorveglianza di massa da parte di potenze straniere. In sintesi, ciò significa che Facebook non può più utilizzare le SCC per il trasferimento di dati UE-USA e se queste continuano a violare la legge, il DPC deve intervenire con urgenza - contrariamente ai primi annunci di alcuni dopo l'annuncio della sentenza. Schrems: "La sentenza chiarisce che le aziende non possono limitarsi a firmare le SCC, ma devono anche verificare se possono essere rispettate nella pratica. In casi come Facebook, in cui non intervengono, il DPC ha sempre avuto la soluzione del caso nelle sue mani. Avrebbe potuto ordinare a Facebook di fermare i trasferimenti anni fa. Nella nostra denuncia, abbiamo chiesto che emettesse un avviso di divieto con un periodo di attuazione ragionevole per consentire a Facebook di prendere tutte le misure necessarie. Invece, si è rivolta alla CGUE per invalidare le SCC, che sono valide. È come urlare chiedendo ai vigili del fuoco europei di intervenire, perché non si ha voglia di spegnere una candela da soli." rob