RICERCA ARTICOLI
Diritto privato, commerciale e amministrativo 11 Luglio 2026

Trasferimenti dati UE-USA: primi problemi del Data Privacy Framework

La recente decisione della Corte Suprema degli Stati Uniti, nel caso Trump vs. Slaughter, riapre una questione non marginale per imprese, DPO e autorità europee.

La stabilità dell’EU-US Data Privacy Framework, ossia il meccanismo che dal 2023 consente di effettuare lecitamente trasferimenti di dati personali dall’Unione Europea verso le imprese statunitensi, ha subito un forte scossone. Secondo l’organizzazione Noyb, la pronuncia metterebbe in discussione uno dei presupposti sui quali la Commissione Europea ha fondato la propria decisione di adeguatezza, ovvero l’indipendenza delle autorità statunitensi chiamate a vigilare sulle aziende che ricevono dati dall’Europa.Il Data Privacy Framework non è stato annullato, né sospeso. Le imprese statunitensi correttamente aderenti al sistema possono continuare a ricevere dati personali dall’UE sulla base dell’art. 45 del GDPR. Ma il problema non è soltanto stabilire se il Framework sia oggi formalmente valido, ma capire se le garanzie che lo sorreggono siano destinate a resistere nel tempo.L’attuale Framework è il terzo grande tentativo di costruire un ponte giuridico tra Europa e Stati Uniti. Prima di questo vi sono stati il Safe Harbor e il Privacy Shield, ambedue invalidati dalla Corte di giustizia dell’UE (sentenze Schrems I e Schrems II). In entrambi i casi, il nodo riguardava il livello di protezione effettivamente garantito negli Stati Uniti. In particolare, la Corte aveva rilevato criticità nell’accesso ai dati da parte delle autorità di intelligence americane e nell’assenza di rimedi sufficientemente efficaci per gli interessati europei. Nel luglio 2023,...

Vuoi leggere l’articolo completo?

Abbonati a Ratio Quotidiano o contattaci per maggiori informazioni.
Se sei già abbonato, accedi alla tua area riservata.