Invalidazione Safe Harbor: nessun impatto per Contactlab

È notizia del 6 ottobre 2015 che la Corte di Giustizia Europea ha invalidato il Safe Harbor, l’accordo che consentiva di trasferire dati dall’Europa verso quei Paesi, in particolare gli USA, dove le norme in materia dei protezione dei dati sono insufficienti o non conformi a quelle europee, grazie ad una “cornice di autoregolamentazione” (il Safe Harbor, appunto) in cui le società autocertificavano i loro processi nel rispetto di livelli di privacy compatibili con quelli europei. La Corte ha dichiarato che i principi del Safe Harbor sono invalidi in quanto i dati trasferiti non godrebbero di un livello di protezione equivalente a quello garantito nei territori dell’Unione Europea.

D’ora in avanti quindi le società che trasferiscono per processarli i dati dei propri clienti in paesi extra UE (incluse le succursali delle multinazionali) avranno l’obbligo di chiedere ai loro clienti di compilare dei contratti basati sulle “model clause” per essere in regola con le authority dei vari Paesi europei in cui operano. Atti che comportano una crescente complessità e onerosità in quanto devono essere validati e firmati uno per uno sia dalla multinazionale che offre tali servizi, sia dal cliente che li utilizza.

Chiara Agostini, Partner di R&P Legal, ci spiega come proteggere i dati personali dei nostri clienti

Questa decisione ha spiazzato le multinazionali americane operanti in territorio europeo, che dall’oggi al domani non possono più fare conto su questa semplificazione normativa per trasferire i dati dei propri clienti in USA, dove spesso risiedono i propri server. Attualmente l’invalidazione non ha effetti retroattivi, ma la decisione getta le aziende nell’incertezza poiché non è chiaro e non può essere dato per scontato che non vada mai a impattare sui dati già trasferiti oltreoceano.

Il provvedimento ha effetto anche sui tutti i provider di soluzioni di customer engagement attraverso piattaforme di digital direct marketing, che attualmente operano nel mercato italiano ed europeo e che ad oggi devono riparare al più presto a questo “buco normativo” e comunque lasciano i propri clienti in una situazione di incertezza rispetto all’attività svolta sinora in un contesto semplificato e per questo più debole.

ContactLab vuole invece rassicurare i suoi clienti, e non solo, che il suo approccio al customer engagement attraverso il digital direct marketing è privacy compliant by definition, poiché i suoi server, i dati raccolti e i processi generati da tali dati rimangono all’interno dell’Unione Europea, in particolare in Italia e nel prossimo futuro, ad Amsterdam, dove ContactLab è in procinto di acquisire un nuovo spazio per la sua web farm. In merito a questa novità i nostri clienti riceveranno presto una comunicazione dettagliata. Nessuna incertezza e totale sicurezza nell’affidare i propri dati a ContactLab, partner italiano al 100% e affidabile: il vero “porto sicuro” in Europa su cui fare affidamento per realizzare i propri programmi di customer engagement.