Placeholder address.
info@paradigma.it
011 538686

Trasferimento dati UE-USA: cos’è cambiato dal 10 luglio scorso

Trasferimento dati UE-USA: cos’è cambiato dal 10 luglio scorso

La Decisione di adeguatezza sul “Data Privacy Framework EU-US”, adottata e pubblicata il 10 luglio scorso dalla Commissione UE, insieme alle relative Q&A, potrebbe costituire una tappa decisiva in materia di tendenziale riallineamento delle garanzie previste dai due ordinamenti in ambito data protection.

La limitazione dell’accesso ai dati trasferiti dall’UE da parte dei servizi di intelligence statunitensi, entro i  limiti della necessarietà e proporzionalità, e l’istituzione di un tribunale del riesame in materia di protezione dei dati (Data Protection Review Court, DPRC), accessibile ai cittadini dell’UE, rappresentano sicuramente due dei punti qualificanti che hanno contribuito a “sbloccare” l’adozione della Decisione di adeguatezza, i cui presupposti sono via via maturati a partire dall’Executive Order del Presidente USA del 7 ottobre 2022.

 

Il nuovo quadro -ricorda la Commissione UE- introduce miglioramenti significativi rispetto al precedente meccanismo del “Privacy shield”. Ad esempio, se il DPRC ritiene che i dati siano stati raccolti in violazione delle nuove garanzie potrà ordinarne la cancellazione.

 

Inoltre, le imprese USA che intendono sfruttare i benefici, in termini di certezza del diritto, derivanti dal trasferimento di dati ai sensi del “Data Privacy Framework EU-US”, dovranno impegnarsi a rispettare un insieme dettagliato di obblighi in materia di privacy, ad esempio l’obbligo di cancellare i dati personali quando questi non sono più necessari per lo scopo per il quale sono stati raccolti e di garantire la continuità della protezione quando i dati personali sono condivisi con terzi.

 

Il dettaglio dei contenuti e delle implicazioni pratiche della nuova Decisione di adeguatezza sul Data Privacy Framework EU-US, nonché il quadro complessivo del fenomeno del trasferimento di dati personali dall’Unione Europea verso Paesi terzi, con le garanzie previste dal GDPR e meglio precisate e puntualizzate dalle statuizioni della Corte di Giustizia dell’UE e da altri atti delle Istituzioni europee, costituiranno oggetto di trattazione nell’apposito seminario organizzato da Paradigma per il 25 settembre prossimo.

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.