Il “sovranismo” dei Garanti Privacy UE nelle SCCs 2021: occorrono diritti azionabili e ricorsi effettivi

La CGUE Schrems II 16.07.20 abbattendo il Privacy Shield ha costretto il legislatore europeo a riprogettare un sistema data protection che consenta la libera circolazione dei dati tra il vecchio continente e i Paesi Extra UE. Attualmente sulla scrivania della Commissione UE c’è il progetto sulle nuove SCCs ovvero le clausole contrattuali standard che dovrebbero disciplinare il rapporto tra esportatore e importatore di dati. Al fine di perfezionare specificamente tale progetto, è stato richiesto su di esso il parere congiunto del Comitato dei Garanti UE EDPB e del Supervisore EDPS .

Il Parere congiunto EDPB-GEPD 2/2021 sulle clausole contrattuali standard per il trasferimento di dati personali a paesi terzi del 14 gennaio 2021 distinto in una parte generale e in una di vere e proprie annotazioni di revisione sul testo della bozza, procede ad un esame comparato tra il draft, la CGUE Schrems II, le proprie Raccomandazioni sulle misure suppletive e le vecchie” SCCs del 2010. Ne esce un orientamento finemente scolpito che punta verso il primato orizzontale del GDPR sulle piattaforme digitali, inoculato lentamente ma inesorabilmente nei gangli linfatici dei contratti data exporter-data importer. Questa volta non tutto viene lasciato all ’ opera autoregolatrice dell ’ accountability come si leggerebbe nella bozza delle nuove SCCs ma si devono fare i conti con la mano conduttrice dei Garanti UE decisi a difendere i confini della sovranità digitale europea. Le Authorities sono determinate a imporre diritti azionabili e mezzi di ricorso effettivi per gli Interessati UE ovunque si trovino e balenano in prospettiva le class action per i danni materiali e immateriali causati dai data breach pensiamo alla class action americana per il data breach del 2013 di Yahoo! che attualmente ha dovuto sborsare al fondo delle vittime circa 117,5 milioni di dollari .

Sovranismo_Approf_bianchi