Breve rassegna sulle decisioni di adeguatezza
Le decisioni di adeguatezza adottate prima dell’entrata in vigore del GDPR rimangono valide, inclusi i permessi concessi dal Garante per la protezione dei dati personali a seguito di tali decisioni
Via Domenico Morelli, 24 - 80121 Napoli (NA) | Via Alcide De Gasperi, 33 - 80133 Napoli (NA)
Le decisioni di adeguatezza adottate prima dell’entrata in vigore del GDPR rimangono valide, inclusi i permessi concessi dal Garante per la protezione dei dati personali a seguito di tali decisioni
Una delle innovazioni di maggiore rilievo nell’ambito del trasferimento dei dati personali è la possibilità di ricorrere all’adesione a codici di condotta o all’adozione di meccanismi di certificazione, che costituiscono garanzie adeguate ai sensi del GDPR
Tali clausole possono essere adottate dalla Commissione Europea oppure dall’Autorità Garante e successivamente approvate dalla Commissione.
La decisione viene adottata dalla Commissione “mediante atti di esecuzione”, che possono essere adottati nei casi previsti dagli articoli 24 e 26 del Trattato sull’Unione europea.
La nozione di adeguatezza è intrinsecamente relazionale: essa cioè non si riferisce a uno standard assoluto di protezione, ma piuttosto a una comparazione tra il regime di protezione dei dati di un paese terzo e quello dell’UE.
I trasferimenti di dati personali nell’ambito del cloud computing presentano sfide significative in termini di conformità al GDPR.
Il GDPR non fornisce una definizione esplicita di trasferimento di dati personali. Tuttavia si può ritenere avvenga ogni volta che un dato personale viene materialmente spostato al di fuori dello Spazio Economico Europeo.