Garante bavarese impone lo stop all’uso di Mailchimp a un’azienda, è la nota ufficiale dello European Data Protection Board. Le motivazioni sono molto chiare:
Secondo la nostra valutazione, l’uso di Mailchimp era illegale ai sensi della legge sulla protezione dei dati. Questo perché l’azienda (ndr) non aveva esaminato se… fossero necessarie “misure aggiuntive“… per rendere il trasferimento conforme ai requisiti di protezione dei dati.
Nel caso di specie, c’erano almeno indicazioni che Mailchimp potesse in linea di principio essere soggetto all’accesso ai dati da parte dei servizi di intelligence statunitensi sulla base della disposizione FISA702 ( 50 USC § 1881) in qualità di fornitore di servizi di comunicazioni elettroniche. Quindi, il trasferimento potrebbe essere legale solo se tali misure aggiuntive (se possibile e sufficienti per risolvere il problema) entrassero in funzione.
Queste poche righe mettono in chiaro quanto già preannunciato dai documenti precedentemente rilasciati dall’EDPB: un trasferimento verso un paese terzo può avere luogo se e solo se siano prese misure aggiuntive a protezione dei dati qualora il servizio ricada nella sfera d’interesse del FISA 702.
Se il Garante bavarese impone lo stop all’uso di Mailchimp, questo vale nell’Unione tutta. Quanto a Mailchimp il solo modo che questa ha di rientrare nella sfera di usabilità è ottemperare alle Raccomandazioni dell’UE. Come immaginavamo la sentenza Schrems II ha una serie di ricadute pratiche non da poco nella quotidianità.