Il 28 febbraio l'EDPB ha adottato il suo parere in merito al progetto di decisione di adeguatezza relativo al quadro UE-USA sulla privacy dei dati. I Garanti hanno accolto con favore i miglioramenti sostanziali apportati a tale quadro, seppur permangano alcune preoccupazioni. Proprio per questa ragione, l'EDPB raccomanda alla Commissione di valutare le politiche e le procedure aggiornate e di condividere tale valutazione con il Comitato stesso.

Facendo un passo indietro, il progetto di decisione di cui si parla era stato pubblicato dalla Commissione UE lo scorso 13 dicembre e si basa sul quadro UE-USA sulla privacy dei dati (DPF). Lo scopo del progetto era quello di sostituire lo scudo per la privacy che era stato invalidato dalla CGUE con la famosa sentenza Schrems II, considerando sia gli aspetti commerciali, sia i termini di accesso e di utilizzo dei dati da parte delle autorità pubbliche statunitensi.

Accolti con favore sono alcuni miglioramenti sostanziali, quali

Per quanto riguarda gli aspetti commerciali, invece, l'EDPB accoglie con favore alcuni aggiornamenti ai principi del DPF, rilevando però che alcuni di essi sono rimasti immutati, come rimangono allora immutate le preoccupazioni legate, ad esempio

In relazione poi all'accesso del governo ai dati trasferiti negli Stati Uniti, il Comitato riconosce significativi miglioramenti con l'introduzione dei concetti di necessità e proporzionalità circa la raccolta dei dati e del nuovo meccanismo di ricorso che fa sorgere in capo ai cittadini UE diritti in tal senso.
Preoccupazione desta, invece, la mancanza di un requisito di autorizzazione preventiva da parte di un'autorità indipendente per la raccolta di dati in blocco, oltre all'assenza di un riesame sistematico indipendente ex post da parte di un tribunale o di un organismo indipendente equivalente.

La palla ora passa alla Commissione UE, invitata a monitorare attentamente il funzionamento pratico dei meccanismi.