Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

GDPR: un riferimento per la protezione dei dati personali

GDPR: un riferimento per la protezione dei dati personali
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Privacy

18/02/2022

Il regolamento generale europeo sulla protezione dei dati viene sempre più spesso utilizzato come strumento legislativo di riferimento da parte di altri paesi del mondo, che vogliono attuare un’incisiva politica di protezione dei dati personali.

Il trasferimento di dati personali verso paesi terzi, vale a dire non appartenenti all’unione europea, è consentito qualora la legislazione, in vigore in tali paesi terzi, sia ritenuta sufficientemente garantistica ed allineata con le disposizioni in vigore in Europa (letteralmente: essenzialmente equivalente). A questo tema si applica l’articolo seguente del regolamento:

 

Articolo 45 Trasferimento sulla base di una decisione di adeguatezza

1. Il trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale è ammesso se la Commissione ha deciso che il paese terzo, un territorio o uno o più settori specifici all'interno del paese terzo, o l'organizzazione internazionale in questione garantiscono un livello di protezione adeguato. In tal caso il trasferimento non necessita di autorizzazioni specifiche.

Omissis.

 

La decisione di adeguatezza e presa dalla commissione europea, sentito il parere del comitato europeo per la protezione dei dati, dopo aver attentamente esaminato la legislazione in vigore nel paese terzo. Un elenco aggiornato di tutti i paesi, che già sono stati inseriti in questa lista di adeguatezza, e disponibile sul sito della commissione. Questo elenco si è recentemente arricchito, in quanto i commissari europei per la giustizia hanno ritenuto che la nuova legislazione in vigore nella Corea del Sud consenta l’inserimento nell’elenco dei paesi con legislazione adeguata.

 

Al momento allo studio anche la nuova bozza di legge, che sta esaminando il parlamento indiano, e le prime valutazioni sono decisamente positive.


Pubblicità
Privacy GDPR - Tutela dei dati personali - 3 ore
Corso online di formazione per Persone autorizzate al trattamento dei dati personali - Regolamento Europeo (UE) 2016/679

 

Ricordo ai lettori che il fatto che un paese sia inserito nella lista di adeguatezza permette il libero trasferimento di dati fra i due paesi, semplificando di molto una procedura, che diversamente richiederebbe l’elaborazione di uno specifico protocollo, che potrebbe anche essere sottoposto alla eventuale approvazione preliminare da parte delle autorità garanti del paese, cui il titolare risiede.

 

In assenza di tale decisione, il trasferimento è consentito ove il titolare o il responsabile del trattamento forniscano garanzie adeguate, che prevedano diritti azionabili e mezzi di ricorso effettivi per gli interessati (art. 46 del Regolamento UE 2016/679). Al riguardo, possono costituire garanzie adeguate:

 

senza autorizzazione da parte del Garante:

• gli strumenti giuridici vincolanti ed esecutivi tra soggetti pubblici (art. 46, par. 2, lett. a);

• le norme vincolanti d’impresa (art. 46, par. 2, lett. b)

• le clausole tipo (art. 46, par. 2, lett. c e lett. d)

• i codici di condotta (art. 46, par. 2, lett. e)

• i meccanismi di certificazione (art. 46, par. 2, lett. f)

previa autorizzazione del Garante:

• le clausole contrattuali ad hoc (art. 46, par. 3, lett. a)

• gli accordi amministrativi tra autorità o organismi pubblici (art. 46, par. 3, lett. b)

 

In assenza di ogni altro presupposto, è possibile trasferire i dati personali in base ad alcune deroghe che si verificano in specifiche situazioni (art. 49 del Regolamento UE 2016/679).

 

Ad esempio, l’eventuale approvazione del regolamento indiano porterebbe a notevoli vantaggi alle numerosissime industrie europee, che per motivi di efficienza ed efficacia ed economia si appoggiano a strutture indiane per una moltitudine di attività, come ad esempio l’elaborazione di software, l’assemblaggio di macchinari e via dicendo.

 

Per questo motivo si raccomanda al lettore di tenersi sempre aggiornato sull’elenco dei paesi inseriti nelle decisioni di adeguatezza, per aiutare la propria azienda a gestire correttamente l’eventuale trasferimento di dati.

 

La lista aggiornata è la seguente:

Andorra, 

Argentina, 

Canada (enti commerciali), 

Faroe Islands, 

Guernsey, 

Israel, 

Isle of Man, 

Japan, 

Jersey, 

New Zealand, 

Republic of Korea, 

Switzerland,

United Kingdom,

Uruguay.

 

Ricorda altresì ai lettori che con gli Stati Uniti d’America vale un accordo affatto particolare.

 

Adalberto Biasiotti



Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!