Privacy e Trasferimento dati UE USA

Privacy: Trasferimento dati personali dall’UE verso gli USA

Il principio generale previsto dal GDPR 679/2016 (di seguito anche GDPR) in merito al trasferimento dei dati personali verso paesi terzi, prevede che tale trasferimento possa essere effettuato a condizione che il “livello di protezione delle persone fisiche garantito dal GDPR non sia pregiudicato”. Per garantire la liceità di tale trasferimento vi sono diversi strumenti normativi: la decisione di adeguatezza adottata dalla Commissione Europea costituisce uno di questi strumenti.

CONTESTO

Due precedenti decisioni di adeguatezza (Safe Harbor e Privacy Shield) erano state invalidate dalla corte di Giustizia Europea a seguito dei rispettivi ricorsi presentati dal Dott. Schrems.

L’ultima sentenza di annullamento pronunciata dalla Corte di Giustizia Europea risale a Luglio 2020. A seguito di quest’ultima pronuncia, si era creato un vuoto normativo che ha costretto imprese e persone fisiche ad usare soluzioni normative diverse dalla decisione di adeguatezza, per rendere lecito il trasferimento dei dati personali dall’UE verso gli USA.

NOVITA’

A Luglio 2023 è stata pubblicata una nuova decisione di adeguatezza avente ad oggetto il trasferimento dei dati personali da l’UE verso gli USA.

Prima di trasferire dati personali dall’UE verso gli USA avvalendosi della decisione di adeguatezza, è necessario verificare la presenza del soggetto importatore dei dati USA nella lista indicata dal Data Privacy Framework. Tale lista è gestita e pubblicata dal Dipartimento del commercio Usa.

Di seguito si riporta il link del sito che è possibile consultare a tal fine:

https://www.dataprivacyframework.gov/s/

Il Comitato europeo per la protezione dei dati ha chiarito che i trasferimenti dall’UE verso gli Stati Uniti non inclusi nell’elenco previsto dal DPF richiedono tutele adeguate, come clausole tipo di protezione dei dati o norme vincolanti d’impresa; invece, i trasferimenti basati su decisioni di adeguatezza non devono essere integrati da misure supplementari.

SCENARIO A BREVE-MEDIO TERMINE

Il primo riesame della decisione di adeguatezza, per verificare la piena attuazione ed efficacia di tutti gli elementi, è previsto il prossimo anno; si segnala che è molto probabile che anche nei confronti di quest’ultima decisione di adeguatezza venga presentato un ricorso alla Corte di Giustizia Europea.

AZIONI

Prima di effettuare un trasferimento di dati personali dall’UE verso gli Stati Uniti:

  • consulta il nostro tecnico privacy per comprendere, in virtù del contesto specifico di tale trasferimento, quali sono le migliori azioni da adottare per rispettare la normativa sulla protezione dei dati personali e rendere efficienti ed efficaci i processi in cui questi ultimi sono coinvolti.

Contattaci per saperne di più:

Settembre 11, 2023

Condividi questo post

Related Posts

ISO 37002 ora è anche norma nazione UNI
18Set

La ISO 37002 ora è anche norma nazionale UNI

Non solo linee guida ANAC: ora la norma internazionale ISO 37002:2021 sulla... leggi di più

figura professionale dell’Amministratore di condominio
13Mag

L’importanza della gestione immobiliare: Novità e sfide della normativa UNI 10801

Normativa UNI 10801: Requisiti e Standard Professionali

Nel panorama italiano, la gestione degli... leggi di più