È trascorso ormai un mese dal momento in cui USA e UE hanno annunciato l’entrata in vigore delle nuove regole del Privacy Shield e, ad oggi, secondo i dati che giungono da Oltreoceano, sono soltanto 35 le società statunitensi che si sono mosse per essere adempienti nei confronti di queste nuove disposizioni, tra le quali spicca soltanto Microsoft, mentre latitano ancora i nomi di società come Amazon, Facebook e Google.
Per prima cosa, il Privacy Shield prevede che una società statunitense che intenda allinearsi alle normative debba presentare al Dipartimento del Commercio degli Stati Uniti un’autocertificazione dell’avvenuta adozione di policy confacenti. Seppure la scelta di adottare il nuovo standard non sia di carattere obbligatorio, va detto come una volta adottata l’autocertificazione, nasce l’obbligo di rispettare le disposizioni del Privacy Shield stesso.
Ciò significa che le aziende statunitensi, nel trattamento dei dati personali di cittadini europei all’interno dei data center situati negli USA, saranno obbligate a rispettare l’impegno preso tramite il Privacy Shield, esattamente come se quelle disposizioni fossero sancite dal diritto statunitense.
Oltre a Microsoft, anche Salesforce e Workday hanno deciso di allinearsi alle disposizioni del Privacy Shield. A breve, comunque, anche Google dovrebbe depositare la sua autocertificazione, stando a quanto aveva lasciato intendere Caroline Atkison. Amazon Web Services, dal canto suo, ha sottolineato di essere già all’opera per adeguare la sua policy e preparare l’autocertificazione.