La Corte di Giustizia dell’Unione europea dichiara invalida la decisione della Commissione che attesta che gli Stati Uniti garantiscono un adeguato livello di protezione dei dati personali trasferiti: il parere dell’Art. 29 WP e la decisione del Garante per la protezione dei dati personali. 

Nella causa C-362/14, la Corte di giustizia dell’Unione europea ha dichiarato invalida la decisione della Commissione n. 2000/520/CE, che attesta che gli Stati Uniti garantiscono un adeguato livello di protezione dei dati personali trasferiti. A tal riguardo, la Corte ha anche sottolineato che, quando esiste una decisione della Commissione, le autorità nazionali di controllo, investite di una domanda, devono poter comunque esaminare in piena indipendenza se il trasferimento dei dati di una persona verso un paese terzo rispetti i requisiti stabiliti dalla Direttiva 95/46/CE.

Alla luce della Sentenza in questione, in un comunicato pubblicato lo scorso 16 ottobre, il Gruppo Articolo 29 ha evidenziato l’esigenza che, laddove entro la fine di gennaio 2016 non si trovino idonee soluzioni alternative al Safe Harbour, le Autorità nazionali di controllo dovranno adottare tutte le misure necessarie a garantire il rispetto degli obblighi di protezione dei dati, anche irrogando sanzioni ove necessario. 
Il Garante per la protezione dei dati personali, inoltre, con un provvedimento del 22 ottobre, ha dichiarato decaduta l’autorizzazione del 10 ottobre 2001 con la quale si consentivano i trasferimenti di dati verso gli Stati Uniti sulla base dell’accordo Safe Harbour. Per poter trasferire lecitamente i dati personali oltreoceano, società multinazionali, organizzazioni e imprese italiane dovranno di conseguenza ricorrere ad altri strumenti quali, ad esempio, il consenso espresso, le clausole contrattuali standard o le regole di condotta adottate all'interno di un medesimo gruppo (le cosiddette Binding Corporate Rules – BCR).

Infine, nella comunicazione al Parlamento Europeo e al Consiglio del 6 novembre scorso, anche la Commissione Europea ha sottolineato che gli strumenti alternativi al Safe Harbour possono ancora essere utilizzati ai fini del trasferimento lecito dei dati personali negli Stati Uniti.