https://www.agendadigitale.eu/sicurezza/leuropa-post-privacy-shield-e-lopen-... Rispetto ad altri articoli, mi sembrano degni di nota alcuni passaggi: "La sentenza della Corte di Giustizia Europea non è da considerare come la promulgazione di una nuova legge ma come una conferma che l’accordo (Privacy Shield) è stato firmato ignorando sentenze precedenti (Safe Harbor), accordi esistenti (Carta dei Diritti Fondamentali dell’Unione Europea) e leggi in fase di implementazione (GDPR) che lo hanno reso inefficace dal momento in cui è stato firmato. La conoscenza del fatto che l’accordo facilmente attaccabile, cosi come lo strumento chiamato SCC, non solo crea dei dubbi sulla professionalità ed eticità delle persone coinvolte ma potrebbe anche esporre la Commissione Europea a cause legali permesse dall’articolo 340 del TFEU in quanto adesso buona parte degli utilizzatori di software e servizi Cloud, venduti dai soliti noti, saranno costretti ad implementare alternative per evitare multe per non conformità con il GDPR." ... "In molti hanno dichiarato che utilizzeranno come base legale per il trattamento dei dati personali gli SCC (Standard Contractual Clauses – o in Italiano Clausole Contrattuali Tipo) in quanto non sono stati invalidati esplicitamente dalla Corte (articolo 149 C-311/18). L’unico dettaglio che viene generalmente omesso è che quella base legale potrebbe essere utilizzata con altre nazioni ma sicuramente non gli Stati Uniti (articolo 138 C-311/18). L’invalidazione del Privacy Shield si basa sul fatto che gli Stati Uniti hanno implementato leggi e programmi di sorveglianza di massa che non forniscono alcun diritto legale di opposizione al trattamento o rimedio (articolo 192 C-311/18) per cui le agenzie locali per la protezione dei dati, in Italia il Garante per la Privacy, avranno l’obbligo di interrompere il trattamento e trasferimento dei dati personali ai responsabili del trattamento statunitensi ed alle loro filiali (articolo 135 C-311/18)." ... "I titolari del trattamento potrebbero, se incapaci di implementare alternative, continuare ad utilizzare dei responsabili del trattamento non conformi ma dovranno notificarlo al Garante (articolo 145 C-311/18) e naturalmente ottenere esplicito consenso al trattamento da parte di ogni utilizzatore ed interessato. Sia dal punto di vista etico che legale gli utilizzatori ed interessati dovranno essere debitamente informati che il titolare del trattamento utilizza strumenti che sono soggetti a programmi di sorveglianza di massa e che non permettono alcun ricorso o rimedio legale da parte degli interessati al trattamento." rob