L’EDPB (European Data Protection Board), l’organo europeo per la protezione dei dati, ha emesso un comunicato informativo riguardante il nuovo Data Privacy Framework (premere qui per leggere alcune brevi considerazioni).
Come già annunciato in precedenza (premere qui per leggere) il 10 luglio scorso, la Commissione europea ha approvato una decisione di adeguatezza relativa al GDPR per l’EU-US Data Privacy Framework, l’accordo che regola il trasferimento di dati personali dall’Unione Europea alle organizzazioni negli Stati Uniti. Attraverso questa decisione di adeguatezza, la Commissione ha ufficialmente riconosciuto che l’EU-US Data Privacy Framework garantisce un livello di protezione adeguato per i dati personali trasferiti dall’Unione Europea verso gli Stati Uniti.
Con il documento attuale, l’EDPB intende offrire ulteriori spiegazioni riguardo alle implicazioni di questa decisione di adeguatezza sia per gli interessati nell’Unione Europea che per le entità coinvolte nei trasferimenti di dati personali dall’Unione Europea agli Stati Uniti.
Nello specifico, il comunicato chiarisce che i trasferimenti basati su decisioni di adeguatezza non richiedono l’implementazione di ulteriori misure aggiuntive. Tuttavia, per i trasferimenti verso gli Stati Uniti che non rientrano nel quadro del Data Privacy Framework, è necessario garantire protezioni adeguate, come l’utilizzo delle clausole standard di protezione dei dati o delle norme vincolanti d’impresa. L’EDPB sottolinea che tutte le garanzie messe in atto dal governo statunitense nell’ambito della sicurezza nazionale, inclusi i meccanismi di ricorso, si applicano a tutti i dati trasferiti negli Stati Uniti, indipendentemente dal metodo di trasferimento utilizzato.
Inoltre, il comunicato specifica che, per quanto riguarda la sicurezza nazionale, i cittadini dell’Unione Europea possono presentare un reclamo presso l’autorità nazionale per la protezione dei dati del proprio Paese al fine di avvalersi del nuovo meccanismo di ricorso, indipendentemente dall’approccio utilizzato per il trasferimento dei dati personali negli Stati Uniti.
E’ possibile approfondire ulteriormente leggendo la nota ufficiale premendo qui.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Sul margine di discrezionalità delle autorità garanti nell’infliggere sanzioni - Settembre 27, 2024
- Il parere del Garante sul decreto di recepimento della direttiva CER - Settembre 13, 2024
- Firmata la Convenzione quadro del Consiglio d’Europa sull’intelligenza artificiale - Settembre 5, 2024
- Il Parlamento UE emana un documento informativo di sintesi dell’AI Act - Settembre 2, 2024
- Il parere del Garante Privacy sullo schema di disegno di legge in materia di intelligenza artificiale - Agosto 9, 2024