Il Presidente Biden ha firmato l'Executive Order to Implement the European Union-U.S. Data Privacy Framework

Il Presidente Biden ha firmato l’Executive Order to Implement the European Union-U.S. Data Privacy Framework.
Nel comunicato stampa sono riportati i punti essenziali dell’Executive Order, il quale:
·        aggiunge ulteriori salvaguardie per le attività di intelligence, oltre a richiedere che tali attività siano condotte solo nel perseguimento di precisi obiettivi di sicurezza nazionale, i quali dovranno considerare la #privacy e le libertà civili a prescindere dalla nazionalità o dal paese di residenza degli interessati e che, in ogni caso, siano condotte solo quando necessario per portare avanti una priorità di intelligence ‘convalidata’ e comunque in modo proporzionato;
·        impone requisiti circa le modalità di trattamento dei dati ed estende le responsabilità dei funzionari legali, di supervisione e di conformità, affinché siano intraprese azioni appropriate per rimediare ad eventuali non conformità;
·        crea un ‘multi-layer mechanism’ per consentire agli individui (designati nell’EO) di ottenere una revisione e un risarcimento indipendenti e vincolanti in caso di reclami nelle ipotesi in cui i dati personali siano stati raccolti o trattati in violazione della legge (statunitense) applicabile, comprese le salvaguardie rafforzate dell'OE.
In particolare tale ‘meccanismo’ sarà così strutturato:
1)     first layer: il Civil Liberties Protection Officer (“CLPO”) condurrà un'indagine iniziale sui reclami per stabilire se le salvaguardie rafforzate dell'EO o altre leggi statunitensi applicabili siano state violate e, in caso affermativo, per determinare il rimedio appropriato;
2)     second layer: l’EO autorizza e indirizza l'Attorney General a istituire un  Data Protection Review Court (“DPRC”) per fornire una revisione indipendente e vincolante delle decisioni del CLPO.
·        invita il Privacy and Civil Liberties Oversight Board a rivedere le politiche e le procedure dell'Intelligence Community per garantire che siano coerenti con l'Executive Order e a condurre una revisione annuale del processo di ricorso, anche per verificare se l'Intelligence Community si è pienamente conformata alle decisioni prese dal CLPO e dal DPRC.
Le misure proposte forniranno una base alla Commissione europea per adottare una nuova Decisione di adeguatezza in grado di ripristinare il meccanismo di trasferimento dei dati interrottosi ormai più di due anni fa a seguito della Sentenza della Corte di Giustizia  dell'Unione europea (causa C-311/18, c.d. Schrems II).
Dal canto suo l’Europa, per il tramite della Commissione Europea, ha pubblicato sempre in data odierna alcune ‘Questions & Answers: EU-U.S. Data Privacy Framework’ nelle quali si dà atto della firma dell’Executive Order e di come introduca «new binding safeguards to address all the points raised by the Court of Justice of the EU, limiting access to EU data by US intelligence services and establishing a Data Protection Review Court».
 

Comunicato stampa: - https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/07/fact-sheet-president-biden-signs-executive-order-to-implement-the-european-union-u-s-data-privacy-framework/)
Testo completo dell’EO: https://www.whitehouse.gov/briefing-room/presidential-actions/2022/10/07/executive-order-on-enhancing-safeguards-for-united-states-signals-intelligence-activities/
Q&A della Commissione Europea: https://ec.europa.eu/commission/presscorner/detail/en/qanda_22_6045)
Commento di noyb: (https://noyb.eu/en/new-us-executive-order-unlikely-satisfy-eu-law)