Sulle norme vincolanti d’impresa nell’ambito del trasferimento transfrontaliero dei dati
Le norme vincolanti d’impresa costituiscono uno strumento alternativo alle decisioni di adeguatezza per il trasferimento transfrontaliero di dati personali.
Via Domenico Morelli, 24 - 80121 Napoli (NA) | Via Alcide De Gasperi, 33 - 80133 Napoli (NA)
Le norme vincolanti d’impresa costituiscono uno strumento alternativo alle decisioni di adeguatezza per il trasferimento transfrontaliero di dati personali.
Le decisioni di adeguatezza adottate prima dell’entrata in vigore del GDPR rimangono valide, inclusi i permessi concessi dal Garante per la protezione dei dati personali a seguito di tali decisioni
Una delle innovazioni di maggiore rilievo nell’ambito del trasferimento dei dati personali è la possibilità di ricorrere all’adesione a codici di condotta o all’adozione di meccanismi di certificazione, che costituiscono garanzie adeguate ai sensi del GDPR
Tali clausole possono essere adottate dalla Commissione Europea oppure dall’Autorità Garante e successivamente approvate dalla Commissione.
La decisione viene adottata dalla Commissione “mediante atti di esecuzione”, che possono essere adottati nei casi previsti dagli articoli 24 e 26 del Trattato sull’Unione europea.
La Commissione europea ha rilasciato ieri la seconda relazione sull’applicazione del Regolamento generale sulla protezione dei dati (GDPR), rivolta al Parlamento e al Consiglio dell’UE. Questa relazione segue la prima valutazione del 2020 e fa il punto su una serie di iniziative che l’Unione Europea
La nozione di adeguatezza è intrinsecamente relazionale: essa cioè non si riferisce a uno standard assoluto di protezione, ma piuttosto a una comparazione tra il regime di protezione dei dati di un paese terzo e quello dell’UE.
I trasferimenti di dati personali nell’ambito del cloud computing presentano sfide significative in termini di conformità al GDPR.
Nel contesto delle recenti disposizioni del Garante della Privacy, si constata che la società OpenAI è stata destinataria di un provvedimento di limitazione provvisoria del trattamento, già emesso nel marzo 2023, come documentato nelle notizie relative al Garante della Privacy e Chat-GPT. In seguito all’istruttoria
Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (GEPD) hanno emesso un parere congiunto sulla proposta di regolamento della Commissione europea riguardante norme procedurali supplementari volute per facilitare l’applicazione del Regolamento GDPR nei casi transfrontalieri, di