Trasferimenti dati Ue-Usa, ci risiamo. Traballa l’accordo dopo sentenza su FTC
La Corte Suprema Usa ha stabilito che la Federal Trade Commission non può più
essere protetta come autorità indipendente dal potere del presidente. Allarme di
noyb, mentre Bruxelles valuterà l’impatto sul Data Privacy Framework. Ecco cosa
sapere, per Dpo e Ciso.
Il caso Trump v. Slaughter, deciso dalla Corte Suprema il 29 giugno 2026,
riguarda il potere del presidente americano di rimuovere i commissari della Ftc.
La Corte ha ritenuto incostituzionali le protezioni che limitavano la rimozione
dei commissari ai soli casi di inefficienza, negligenza o cattiva condotta.
L’effetto giuridico è rilevante: la Ftc, finora qualificata come agenzia
indipendente, viene ricondotta più direttamente al controllo dell’esecutivo.
Per il Data Privacy Framework il problema è operativo prima ancora che teorico.
La Ftc è uno degli attori centrali dell’enforcement commerciale del quadro
Ue-Usa: interviene quando un’organizzazione statunitense certificata promette di
rispettare i principi del framework ma non lo fa. La decisione europea di
adeguatezza del 10 luglio 2023 si fonda anche sull’esistenza di meccanismi di
controllo, enforcement e ricorso considerati sufficienti a garantire una
protezione sostanzialmente equivalente a quella europea. Se uno di questi
presidi perde il requisito dell’indipendenza, si apre un tema di tenuta
giuridica dell’intero impianto.
Il centro europeo per i diritti digitali noyb, guidato da Max Schrems, ha
chiesto alla Commissione europea di avviare un’uscita ordinata dal Data Privacy
Framework. Nella lettera inviata a Bruxelles il 30 giugno 2026, l’organizzazione
sostiene che la Commissione abbia fatto affidamento sulla Ftc come equivalente
funzionale di un’autorità indipendente di controllo e che la sentenza americana
renda questo presupposto molto più fragile.
Leggi l'articolo