ACCESSO CIOVICO GARANTITO PER DATI E CV DI MEMBRI COMMISSIONE LOCALE

GDPR: CONSULTAZIONE SULL’USO DELLE CERTIFICAZIONI PER TRASFERIRE I DATI ALL’ESTERO

Le imprese e le organizzazioni della società civile avranno tempo fino al 30 settembre per proporre modifiche alle “Linee guida sulle certificazioni come strumento per i trasferimenti” dei dati personali in Paesi fuori dallo Spazio economico europeo, appena approvate dai Garanti privacy europei in seno all’EDPB.
Il documento messo in consultazione, e al quale ha contribuito anche il Garante italiano, fornisce chiarimenti ed esempi pratici per l’utilizzo delle certificazioni come strumento di trasferimento dei dati personali di interessati – come i propri clienti, dipendenti, utenti – verso Paesi terzi per i quali non sia stata riconosciuta l’adeguatezza da parte della Commissione europea. Lo strumento della certificazione può rivelarsi di particolare importanza, aggiungendosi ad altri strumenti già esistenti, come le clausole contrattuali standard, le clausole contrattuali ad hoc e le regole vincolanti di impresa.
Le linee guida appena approvate sono composte da quattro parti e approfondiscono aspetti specifici della certificazione come strumento per i trasferimenti. Nella prima parte si analizzano temi di carattere generale, tra cui il ruolo di chi importa dati nel Paese terzo che riceve una certificazione e quello di chi li esporta. Nella seconda parte, i Garanti forniscono chiarimenti su alcuni dei requisiti di accreditamento degli organismi di certificazione (già contenuti in precedenti linee guida EDPB e nell’ISO 17065). Nella terza parte si analizzano i criteri specifici per dimostrare l’esistenza di garanzie adeguate per il trasferimento, che riguardano in particolare la valutazione della legislazione dei Paesi terzi, gli obblighi generali degli esportatori e degli importatori, le norme in materia di trasferimenti successivi, i diritti dei terzi beneficiari e i mezzi di tutela esercitabili, le misure da adottare per le situazioni in cui la legislazione e le prassi nazionali impediscano il rispetto degli impegni assunti dall’importatore nell’ambito della certificazione e nei casi di richieste di accesso ai dati da parte delle autorità di paesi terzi. Nella quarta parte vengono affrontati gli impegni vincolanti e applicabili da attuare.
Il GDPR impone infatti che i titolari e i responsabili del trattamento non soggetti al Regolamento europeo, quando aderiscono a un meccanismo di certificazione destinato ai trasferimenti, assumano impegni vincolanti ed esecutivi attraverso strumenti contrattuali o altri strumenti giuridicamente vincolanti, riguardo alle garanzie previste dal meccanismo di certificazione, anche per quanto riguarda i diritti degli interessati.
Le linee guida propongono anche un allegato con esempi specifici per l’utilizzo di una certificazione come strumento per i trasferimenti.
LINEE GUIDA

Marzo 2024

lunedìmartedìmercoledìgiovedìvenerdìsabatodomenica
26 Febbraio 2024
27 Febbraio 2024
28 Febbraio 2024
29 Febbraio 2024
1 Marzo 2024
2 Marzo 2024
3 Marzo 2024
4 Marzo 2024
5 Marzo 2024
6 Marzo 2024
7 Marzo 2024
8 Marzo 2024
9 Marzo 2024
10 Marzo 2024
11 Marzo 2024
12 Marzo 2024
13 Marzo 2024
14 Marzo 2024
15 Marzo 2024
16 Marzo 2024
17 Marzo 2024
18 Marzo 2024
19 Marzo 2024
20 Marzo 2024
21 Marzo 2024
22 Marzo 2024
23 Marzo 2024
24 Marzo 2024
25 Marzo 2024
26 Marzo 2024
27 Marzo 2024
28 Marzo 2024
29 Marzo 2024
30 Marzo 2024
31 Marzo 2024