A luglio 2020 la Corte di Giustizia Europea ha dichiarato inadeguata la protezione dei dati personali offerta dallo Scudo UE-USA per la privacy (Privacy Shield), in quanto non in linea con i dettami del GDPR. Tantissime aziende statunitensi che gestivano dati di utenti europei (come Mailchimp, Active Campaign, Sendgrid o altri, vedi elenco dei migliori software email marketing) basavano la loro attività sul Privacy Shield, che prevedeva la compilazione di una sorta di autocertificazione nella quale si dichiarava l’adozione di adeguate misure di tutela per la protezione dei dati. Con l’abolizione di tale accordo USA-UE, l’unico modo per le aziende statunitensi di continuare la loro attività in Italia ed Europa sembra quello di spostare la loro sede in Europa. Alla luce di questi fatti, potresti avere necessità di trovare delle alternative italiane a Mailchimp, che assicurino la tutela dei tuoi dati personali in conformità con il GDPR.
Protezione dei dati in società extra-UE
La Corte di Giustizia Europea si sarebbe pronunciata a sfavore dello Scudo UE-USA, perché il regolamento americano interno non assicurerebbe garanzie sufficienti in materia di data protection. Sono state però ritenute valide le cosiddette SCC, ossia le clausole contrattuali di protezione dei dati, a patto che si garantisca nei contratti un livello di tutela pari al GDPR.
In ogni caso chi usa Mailchimp o altri sistemi USA deve assicurarsi che l’interessato abbia esplicitamente acconsentito al trasferimento proposto, dopo essere stato informato dei possibili rischi di siffatti trasferimenti dei dati al di fuori della UE.
In sostanza, il livello di protezione dei dati (ossia l’insieme di garanzie adeguate, diritti opponibili e mezzi di ricorso effettivi) richiesto nell’ambito del trasferimento di dati dall’UE a Stati extra-UE deve essere equivalente a quello garantito all’interno dell’Unione. Per questo motivo (non potendo esserci una reale equivalenza per via dei diversi sistemi giuridici, della distanza e delle diverse lingue), nonostante la validità delle clausole SCC, molte aziende potrebbero non sentirsi a loro agio nell’affidare i loro dati a un servizio di email marketing statunitense. Il trasferimento dei dati avviene, infatti, presso server USA e il loro trattamento è soggetto comunque al regolamento americano interno, motivi per i quali è difficile garantire gli stessi standard di tutela dei dati di una società italiana con sede in Italia e quindi (per forza di cose) allineata al GDPR. I sistemi giuridici vigenti negli Stati europei, infatti, sono molto diversi da quelli vigenti negli Stati Uniti e – anche in materia di privacy – la legge nazionale è destinata sempre a prevalere.
Una norma che sembra andare in soccorso del povero PIL italiano dopo anni di saccheggio delle aziende USA nei confronti delle Italiane. E’ chiaro che Mailchimp non ha versato nemmeno 1 euro di tasse allo Stato Italiano mentre i concorrenti Italiani sono costrette a versare il 22% solo di IVA.