L’EDPB (European Data Protection Board), l’organo europeo per la protezione dei dati, ha emesso un comunicato informativo riguardante il nuovo Data Privacy Framework (premere qui per leggere alcune brevi considerazioni).
Come già annunciato in precedenza (premere qui per leggere) il 10 luglio scorso, la Commissione europea ha approvato una decisione di adeguatezza relativa al GDPR per l’EU-US Data Privacy Framework, l’accordo che regola il trasferimento di dati personali dall’Unione Europea alle organizzazioni negli Stati Uniti. Attraverso questa decisione di adeguatezza, la Commissione ha ufficialmente riconosciuto che l’EU-US Data Privacy Framework garantisce un livello di protezione adeguato per i dati personali trasferiti dall’Unione Europea verso gli Stati Uniti.
Con il documento attuale, l’EDPB intende offrire ulteriori spiegazioni riguardo alle implicazioni di questa decisione di adeguatezza sia per gli interessati nell’Unione Europea che per le entità coinvolte nei trasferimenti di dati personali dall’Unione Europea agli Stati Uniti.
Nello specifico, il comunicato chiarisce che i trasferimenti basati su decisioni di adeguatezza non richiedono l’implementazione di ulteriori misure aggiuntive. Tuttavia, per i trasferimenti verso gli Stati Uniti che non rientrano nel quadro del Data Privacy Framework, è necessario garantire protezioni adeguate, come l’utilizzo delle clausole standard di protezione dei dati o delle norme vincolanti d’impresa. L’EDPB sottolinea che tutte le garanzie messe in atto dal governo statunitense nell’ambito della sicurezza nazionale, inclusi i meccanismi di ricorso, si applicano a tutti i dati trasferiti negli Stati Uniti, indipendentemente dal metodo di trasferimento utilizzato.
Inoltre, il comunicato specifica che, per quanto riguarda la sicurezza nazionale, i cittadini dell’Unione Europea possono presentare un reclamo presso l’autorità nazionale per la protezione dei dati del proprio Paese al fine di avvalersi del nuovo meccanismo di ricorso, indipendentemente dall’approccio utilizzato per il trasferimento dei dati personali negli Stati Uniti.
E’ possibile approfondire ulteriormente leggendo la nota ufficiale premendo qui.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024
