Via Domenico Morelli, 24 - 80121 Napoli (NA) | Via Alcide De Gasperi, 33 - 80133 Napoli (NA)
Il consenso può costituire una base giuridica per il trasferimento di dati, purché sia specifico, informato, esplicito, e ottenuto con riguardo a tutti i rischi e le circostanze rilevanti del trasferimento, ma rappresenta una deroga eccezionale
L’art. 49 GDPR individua tutta una serie di ipotesi in cui è possibile procedere al trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale in assenza di una decisione di adeguatezza.
Le norme vincolanti d’impresa costituiscono uno strumento alternativo alle decisioni di adeguatezza per il trasferimento transfrontaliero di dati personali.
Le decisioni di adeguatezza adottate prima dell’entrata in vigore del GDPR rimangono valide, inclusi i permessi concessi dal Garante per la protezione dei dati personali a seguito di tali decisioni
Una delle innovazioni di maggiore rilievo nell’ambito del trasferimento dei dati personali è la possibilità di ricorrere all’adesione a codici di condotta o all’adozione di meccanismi di certificazione, che costituiscono garanzie adeguate ai sensi del GDPR
Tali clausole possono essere adottate dalla Commissione Europea oppure dall’Autorità Garante e successivamente approvate dalla Commissione.
La decisione viene adottata dalla Commissione “mediante atti di esecuzione”, che possono essere adottati nei casi previsti dagli articoli 24 e 26 del Trattato sull’Unione europea.
La Commissione europea ha rilasciato ieri la seconda relazione sull’applicazione del Regolamento generale sulla protezione dei dati (GDPR), rivolta al Parlamento e al Consiglio dell’UE. Questa relazione segue la prima valutazione del 2020 e fa il punto su una serie di iniziative che l’Unione Europea
La nozione di adeguatezza è intrinsecamente relazionale: essa cioè non si riferisce a uno standard assoluto di protezione, ma piuttosto a una comparazione tra il regime di protezione dei dati di un paese terzo e quello dell’UE.
I trasferimenti di dati personali nell’ambito del cloud computing presentano sfide significative in termini di conformità al GDPR.
