Non sembra funzionare al meglio il cosiddetto accordo denominato “approdo sicuro”: le imprese americane, infatti, non garantirebbero la trasparenza nelle informazioni sulla gestione dei trasferimenti di dati oltreoceano.
A far emergere questa situazione è un rapporto, non conclusivo, della Commissione europea che evidenzia un deficit di trasparenza da parte delle 153 imprese che hanno aderito su base volontaria all’accordo.
Bisogna tener presente che il tema è sconosciuto anche alle molte imprese italiane che quotidianamente trasferiscono dati personali oltreoceano. Quasi mai le aziende si preoccupano di accertare l’adesione da parte della azienda americana al protocollo “Safe Harbor”, nonostante l’Italia sia stata tra le prime nazioni a recepire la decisione della Commissione europea in merito all’adeguatezza dell’accordo di Safe Harbor (cfr. Provvedimento autorizzativo del Garante per la protezione dei dati personali pubblicato sulla Gazzetta Ufficiale del 26 novembre 2001).
Le aziende italiane hanno inoltre la possibilità di far adottare all’azienda statunitense clausole contrattuali standard, anch’esse recepite con provvedimento del Garante.
Ritornando all’indagine compiuta dalla Commissione Europea, che si è basata sulle informazioni raccolte presso il sito Internet del Dipartimento per il commercio USA, presso la FTC, presso gli organismi incaricati della risoluzione delle controversie (tra cui BBBOnline, TRUSTe, DMA), presso le autorità di protezione dati dell’UE e presso i siti Internet delle imprese che aderiscono all’accordo, si è rilevato che sinora non ci sono stati ricorsi.
Altro elemento rilevato è stato quello della scarsa informazione: molte imprese USA aderenti all’accordo non hanno pubblicato sul proprio sito web una dichiarazione che sanciva la rispettiva adesione allo stesso, come richiesto invece dal protocollo Safe Harbor. In alcuni casi mancava addirittura la pagina contenente la Privacy Policy dell’azienda.
Altre aziende hanno pubblicato informazioni incomplete omettendo indicazioni importanti come ad esempio il principio per cui gli interessati hanno il diritto di accedere ai propri dati e di correggere eventuali inesattezze.
In ultima analisi anche i sei organismi citati dalle imprese USA per quanto riguarda la risoluzione di possibili controversie in materia di Safe Harbor non risultano tutti egualmente in regola con le disposizioni dell’accordo.
Siamo quindi di fronte a un argomento difficile e poco conosciuto dal tessuto imprenditoriale e sociale europeo e statunitense. C’è ancora parecchia strada da percorrere per arrivare ad una piena applicazione della normativa sul trattamento dei dati personali in ambito di trasferimento di dati nei Paesi extra UE.