LA PRIVACY SU LIVEROOMS

In base al GDPR il trasferimento di dati al di fuori dello spazio UE è tendenzialmente vietato salvo il ricorrere di alcune condizioni:

"Il trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale è ammesso se la Commissione ha deciso che il Paese terzo, un territorio o uno o più settori specifici all'interno del Paese terzo, o l'organizzazione internazionale in questione garantiscono un livello di protezione adeguato. In tal caso il trasferimento non necessita di autorizzazioni specifiche” (art. 45 GDPR).

In mancanza di una decisione della Commissione UE che, mediante atti di esecuzione, stabilisce che un Paese terzo, un territorio o uno o più settori specifici all'interno di un Paese terzo, o un'organizzazione internazionale garantiscono un livello di protezione adeguato,

“il titolare del trattamento o il responsabile del trattamento può trasferire dati personali verso un Paese terzo o un'organizzazione internazionale solo se ha fornito garanzie adeguate e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi” (art. 46 GDPR).

Per regolare i rapporti con gli USA, data l'importanza del partner e l'enorme quantità di servizi che si appoggiano a server ivi dislocati, è stato stipulato un accordo (cd. PRIVACY SHIELD) che regolamentava il trasferimento di dati tra UE e USA.

L’accordo mirava a proteggere i diritti fondamentali delle persone nell´UE i cui dati personali venivano trasferiti negli USA.

Tale accordo però è stato annullato a seguito della sentenza della Corte di Giustizia UE 16 Luglio 2020 nella causa C-311/18 (cd. sentenza Schrems II), che ha dichiarato invalida “la decisione di esecuzione (UE) 2016/1250 della Commissione, del 12 luglio 2016, sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy”.

La decisione ha avuto conseguenze molto importanti in quanto i trasferimenti verso le "Big Tech", precedentemente consentiti sulla base del Privacy Shield, dovevano trovare un altro fondamento. Molte delle Big Tech, per garantire la conformità al GDPR, hanno adottato le clausole contrattuali standard (CCS) approvate dalla Commissione Europea.

Tuttavia l’utilizzo di tali clausole non è da solo sufficiente a consentire il trasferimento dei dati personali ai fornitori statunitensi, nemmeno nel caso in cui i server da cui erogano il servizio siano all’interno dello spazio economico Europeo; quando la casa madre ha sede negli Stati Uniti, è comunque soggetta al rispetto della legislazione USA (e quindi alle leggi sulla sorveglianza dei cittadini non americani, ritenute dall’Europa poco tutelanti per la libertà e i diritti degli individui rispetto al livello di tutela garantito dal GDPR) indipendentemente dal luogo di erogazione del servizio.

Per i trasferimenti di dati verso le Big Tech, quindi, tali clausole possono essere utilizzate solo in presenza di misure supplementari che permettano di garantire il rispetto del livello di protezione garantito all'interno dell'UE; l’adozione di tali misure (tecniche e/o organizzative), in relazione alle singole realtà organizzative, può essere costosa in termini di tempo e risorse o avere impatti sulle performance dei sistemi.

Il servizio di videoconferenza LIVEROOMS supera tutte queste problematiche essendo installato su server sicuri collocati nel territorio dell'UE, presso un provider di massima affidabilità che offre:

- garanzia di livello del servizio (SLA) oltre il 99%
- rete in fibra ottica esclusiva che consente un volume illimitato di banda passante che raggiunge 1 Gbit/s
- sistema anti-DDoS per la protezione dei server dagli attacchi denial of service distribuiti 24 ore su 24
- certificazione di conformità alla norma ISO/IEC 27001
- connessione crittografata HTTPS, per garantire la totale riservatezza e assenza di qualunque tipo di tracciamento