Privacy
La nuova frattura sui trasferimenti dati tra Unione europea e Stati Uniti nasce da un punto molto tecnico, ma con conseguenze potenzialmente enormi per cloud, SaaS, analytics, CRM, strumenti di collaborazione e servizi di cybersecurity usati ogni giorno dalle imprese europee. La decisione della Corte Suprema USA nel caso Trump v. Slaughter, pubblicata il 29 giugno 2026, fa scricchiolare l’intesa raggiunta nel 2023 – peraltro con non poche difficoltà – tra le autorità d’Oltreoceano e le istituzione europee.
Il Data Privacy Framework, adottato dalla Commissione europea a luglio 2023 con la decisione di esecuzione UE 2023/1795, consente il trasferimento di dati personali dall’Unione europea verso organizzazioni statunitensi certificate, senza richiedere ulteriori autorizzazioni per ciascun flusso. La logica è quella dell’adeguatezza: la Commissione ritiene che, per le aziende iscritte al programma, gli USA offrano un livello di protezione sostanzialmente equivalente a quello richiesto dal diritto europeo.
Perché la decisione USA può mettere in crisi il Data Privacy Framework
La sentenza della Corte Suprema ha colpito uno dei pilastri sui quali Washington e Bruxelles hanno costruito l’attuale Data Privacy Framework: l’indipendenza della Federal Trade Commission (FTC), l’autorità statunitense chiamata a vigilare sul rispetto degli impegni assunti dalle aziende americane aderenti al quadro transatlantico.











