L’EDPB (European Data Protection Board), l’organo europeo per la protezione dei dati, ha emesso un comunicato informativo riguardante il nuovo Data Privacy Framework (premere qui per leggere alcune brevi considerazioni).
Come già annunciato in precedenza (premere qui per leggere) il 10 luglio scorso, la Commissione europea ha approvato una decisione di adeguatezza relativa al GDPR per l’EU-US Data Privacy Framework, l’accordo che regola il trasferimento di dati personali dall’Unione Europea alle organizzazioni negli Stati Uniti. Attraverso questa decisione di adeguatezza, la Commissione ha ufficialmente riconosciuto che l’EU-US Data Privacy Framework garantisce un livello di protezione adeguato per i dati personali trasferiti dall’Unione Europea verso gli Stati Uniti.
Con il documento attuale, l’EDPB intende offrire ulteriori spiegazioni riguardo alle implicazioni di questa decisione di adeguatezza sia per gli interessati nell’Unione Europea che per le entità coinvolte nei trasferimenti di dati personali dall’Unione Europea agli Stati Uniti.
Nello specifico, il comunicato chiarisce che i trasferimenti basati su decisioni di adeguatezza non richiedono l’implementazione di ulteriori misure aggiuntive. Tuttavia, per i trasferimenti verso gli Stati Uniti che non rientrano nel quadro del Data Privacy Framework, è necessario garantire protezioni adeguate, come l’utilizzo delle clausole standard di protezione dei dati o delle norme vincolanti d’impresa. L’EDPB sottolinea che tutte le garanzie messe in atto dal governo statunitense nell’ambito della sicurezza nazionale, inclusi i meccanismi di ricorso, si applicano a tutti i dati trasferiti negli Stati Uniti, indipendentemente dal metodo di trasferimento utilizzato.
Inoltre, il comunicato specifica che, per quanto riguarda la sicurezza nazionale, i cittadini dell’Unione Europea possono presentare un reclamo presso l’autorità nazionale per la protezione dei dati del proprio Paese al fine di avvalersi del nuovo meccanismo di ricorso, indipendentemente dall’approccio utilizzato per il trasferimento dei dati personali negli Stati Uniti.
E’ possibile approfondire ulteriormente leggendo la nota ufficiale premendo qui.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- La Commissione europea pubblica la seconda relazione sull’applicazione del GDPR - Luglio 26, 2024
- Il punto sul Piano Triennale per l’informatica nella P.A. - Luglio 24, 2024
- AGID pubblica un decalogo per l’uso dell’ intelligenza artificiale nella P.A. italiana - Luglio 23, 2024
- Pubblicata la strategia Italiana per l’uso dell’intelligenza artificiale 2024-2026 - Luglio 23, 2024
- Il messaggio di posta elettronica sottoscritto con firma “semplice” fa piena prova del patto aggiunto al contratto - Luglio 17, 2024
