Il Data Privacy Framework EU-US: un’analisi sulle novità in tema di accesso e uso di dati personali trasferiti dall’Unione Europea da parte di autorità pubbliche negli Stati Uniti

Questa tesi intende esaminare gli sviluppi normativi e giurisprudenziali del flusso transatlantico di dati verso gli Stati Uniti, focalizzandosi sulle potenziali criticità legate all’accesso e all’utilizzo di dati da parte delle autorità pubbliche statunitensi nel quadro del Data Privacy Framework EU-US, il nuovo accordo che regola lo scambio di dati tra Unione Europea e Stati Uniti. Gli accordi che consentono il flusso di dati verso paesi terzi costituiscono uno strumento fondamentale negli scambi internazionali, e la mancanza di un regime stabile ha effetti negativi sulle imprese europee e statunitensi. Inizialmente viene delineato il quadro giuridico europeo che permette il trasferimento dei dati extra UE e i principi che lo sorreggono. Successivamente, il presente elaborato si concentra sul flusso transatlantico di dati verso gli Stati Uniti, patria delle principali aziende che trattano le informazioni personali dei cittadini europei. Si intende seguire da vicino la giurisprudenza della Corte di Giustizia dell’UE, dalla vicenda del Safe Harbour fino all'invalidazione del Privacy Shield, prestando attenzione alle criticità rilevate dalla Corte. Seguirà poi un’analisi del Data Privacy Framework EU-US, il nuovo meccanismo messo in funzione dalla decisione di esecuzione della Commissione europea nel luglio 2023. L’esame dell’accordo si concentra sulle novità proposte e sulle problematiche che potrebbero emergere con riguardo al trattamento effettuato da enti governativi per motivi di contrasto penale o di sicurezza nazionale, accompagnato da uno studio della legislazione statunitense in materia di sorveglianza, al fine di valutare se sia realmente garantito un livello sostanzialmente equivalente agli standard europei.