Condivido, è questo il punto: serve un accordo EU-USA che permetta il transito di dati, non ci sono altre soluzioni reali, e non ci sono reali alternative (giustamente come evidenzia anche @filtro nemmeno il data center europeo di un'azienda soggetta a diritto USA è davvero sufficiente, come non sono sufficienti le soluzioni "Società X Ireland"). Ma la domanda allora è: nel frattempo cosa facciamo (nelle nostre aziende e/o per i nostri clienti)? Assodato che non è seriamente pensabile la dismissione totale di punto in bianco di tutte le piattaforme basate in USA, e non ci sono "valide alternative europee" per tutto, resta comunque da capire come gestire questa situazione nell'immediato. Ancora una volta rimando alle affermazioni di Scorza (componente del Garante per la protezione dei dati personali italiano): “La vera partita, la più importante di tutte, si sta giocando ormai da qualche mese tra la Commissione Europea e il governo di Washington, perché nel dialogo tra questi due governi occorre trovare delle soluzioni che rendano nuovamente possibile, in condizioni di sicurezza nella dimensione della privacy, il trasferimento dei dati verso gli Stati Uniti d’America, essendo evidente che questo stato di cose per un verso è incompatibile con il GDPR per l’altro verso è semplicemente incompatibile con il funzionamento di internet, e quindi non è uno stato di cose che può durare nel tempo. I negoziati sono in uno stato avanzato, quindi l’auspicio è che si arrivi a una soluzione il prima possibile”. Quindi in pratica: tocca aspettare, sperando che l'accordo arrivi presto. Solo che anche questa è una toppa abbastanza posticcia: e se qualcuno presentasse denuncia al garante competente? Il garante competente non potrebbe far altro che constatare l'irregolarità. Dice ancora Scorza: “Dobbiamo ricordarci che abbiamo davanti una partita straordinariamente importante, una partita che ha il suo vero epilogo in un accordo tra Europa e Stati Uniti che garantisca la libera circolazione dei dati, non c’è un altro epilogo al quale si possa ambire diverso da questo. Ma è una partita che nei 90 minuti ha per presupposto che le autorità per la protezione dei dati fischino un po’ di falli, che non risolveranno il destino della partita, ma che vanno fischiati perché tanto dicono le regole”. Quindi, non solo tocca aspettare, ma sperare di non essere tra i falli fischiati. Tutto abbastanza precario per i miei gusti, anche perché all'orizzonte non si vede una data precisa per la sottoscrizione di un nuovo accordo (e, aggiungo, non riesco a immaginare la forma di questo accordo).