• Emilio Sacchi

GDPR, Google Analytics e Trans-Atlantic Data Privacy Network

È notizia recente che un gruppo di “hacker” italiani abbia contattato un numero indefinito di Responsabili della Protezione dei Dati Personali (RPDP – DPO) di molte Pubbliche Amministrazioni sostenendo come il gigante americano non rispettasse i dettami del GDPR nel trasferimento dei dati fuori dall’Europa e, nello specifico, proprio negli USA.


Chiaramente questa notizia ha creato molto rumore nel settore della Privacy e della Protezione dei dati senza che, tuttavia, le “accuse” mosse a Google venissero puntualmente circostanziate.


È bene ricordare che, a seguito delle sentenze Schrems I e Schrems II, il c.d. Privacy Shield aveva perso ogni genere di autorevolezza e, pertanto, qualsiasi trasferimento di dati fuori dagli stati soggetti al GDPR avrebbe dovuto prevedere una attenta analisi da parte del titolare del trattamento per verificare che, nello stato di destinazione, fossero rispettati i principi del GDPR medesimo nel trattamento dei dati.


Lo status quo dei rapporti giuridici tra l’Europa e gli USA in tema privacy, quindi, fa si che qualsiasi accusa/illazione o ipotesi formulata da un soggetto – anche anonimo come nel caso di specie – possa generare tumulto e preoccupazione senza che il “whistleblower” fornisca alcun tipo di prova a sostegno della propria argomentazione.


Si auspica pertanto che questi eventi fungano da una ulteriore stimolo affinché l’Europa e gli USA accelerino la redazione del Trans-Atlantic Data Privacy Network che allo stato si esaurisce in un accordo di massima per risolvere la questione dei trasferimenti dei dati fuori dallo spazio europeo ma che ambisce – nell’intenzione dei player internazionali – a succedere al Privacy Shield.