Sulle norme vincolanti d’impresa nell’ambito del trasferimento transfrontaliero dei dati
Le norme vincolanti d’impresa costituiscono uno strumento alternativo alle decisioni di adeguatezza per il trasferimento transfrontaliero di dati personali.
Via Domenico Morelli, 24 - 80121 Napoli (NA) | Via Alcide De Gasperi, 33 - 80133 Napoli (NA)
Le norme vincolanti d’impresa costituiscono uno strumento alternativo alle decisioni di adeguatezza per il trasferimento transfrontaliero di dati personali.
Le decisioni di adeguatezza adottate prima dell’entrata in vigore del GDPR rimangono valide, inclusi i permessi concessi dal Garante per la protezione dei dati personali a seguito di tali decisioni
Una delle innovazioni di maggiore rilievo nell’ambito del trasferimento dei dati personali è la possibilità di ricorrere all’adesione a codici di condotta o all’adozione di meccanismi di certificazione, che costituiscono garanzie adeguate ai sensi del GDPR
Tali clausole possono essere adottate dalla Commissione Europea oppure dall’Autorità Garante e successivamente approvate dalla Commissione.
Il Garante Privacy, con provvedimento n. 340 e n. 341 dello scorso 6 giugno, ha sanzionato un istituto di credito e una società da esso controllata per il trattamento illecito di dati personali e reddituali di clienti che richiedevano finanziamenti per il noleggio a lungo
Illegittima se non indispensabile ai fini dell’informazione l’indicazione dei nomi per esteso degli indagati o delle persone sottoposte a indagini (nello specifico furbetti del cartellino). Per il danno non patrimoniale dovuto a problemi di salute insorti dopo la “pubblicità” negativa occorre però dimostrare il legame
La decisione viene adottata dalla Commissione “mediante atti di esecuzione”, che possono essere adottati nei casi previsti dagli articoli 24 e 26 del Trattato sull’Unione europea.
La Commissione europea ha rilasciato ieri la seconda relazione sull’applicazione del Regolamento generale sulla protezione dei dati (GDPR), rivolta al Parlamento e al Consiglio dell’UE. Questa relazione segue la prima valutazione del 2020 e fa il punto su una serie di iniziative che l’Unione Europea
La nozione di adeguatezza è intrinsecamente relazionale: essa cioè non si riferisce a uno standard assoluto di protezione, ma piuttosto a una comparazione tra il regime di protezione dei dati di un paese terzo e quello dell’UE.
L’European Data Protection Board (EDPB), durante l’ultima plenaria dello scorso 16 luglio, ha adottato una dichiarazione sul ruolo delle Autorità Garanti della privacy nel contesto dell’AI Act e delle FAQ relative al quadro UE-USA in materia di privacy dei dati. Secondo l’EDPB, le autorità di