Trasferimento dei dati personali extra UE. Grandi novità per chi si occupa di privacy

Come è noto, la Corte di Giustizia dell’Unione Europea il 16 luglio 2020 si era pronunciata in merito al regime di trasferimento dei dati tra l’Unione Europea e gli Stati Uniti, invalidando la decisione di adeguatezza del Privacy Shield adottata nel 2016 e confermando invece la validità delle clausole contrattuali tipo intese come efficace strumento di legittimazione dei trasferimenti di dati extra UE.

La sentenza di luglio ha di fatto imposto a titolari e responsabili, che effettuano trasferimento di dati extra UE e in particolare in USA:

• la responsabilità di verificare se la legislazione del paese terzo offra un livello di protezione dei dati sostanzialmente equivalente a quello vigente nello Spazio economico europeo
• la valutazione delle clausole contrattuali tipo già adottate e la conseguente modifica delle stesse per aggiungere misure supplementari qualora le garanzie contenute nelle clausole non si dimostrino sufficienti.

Il 10 Novembre, per assistere titolari e responsabili nell’individuare e attuare le misure supplementari adeguate, il Comitato Europeo per la Protezione dei Dati ha pubblicato e alcune importanti raccomandazioni (consultabili sul sito dell’EDPB).

Il Comitato intende offrire una sequenza logica delle attività di analisi da effettuare dettagliando una vera e propria roadmap per la corretta applicazione del principio di Accountability, le cui valutazioni andranno adeguatamente documentate a disposizione dell’autorità di controllo competente.

I nostri consulenti legali sono a vostra disposizione per supportarvi nella valutazione degli impatti delle novità normative sul vostro sistema di gestione Privacy e nella corretta declinazione delle raccomandazioni EDPB.

Per informazioni potete scriverci all’indirizzo: sigmaelle@sigmaelle.it