Bruxelles, 3 dicembre - Durante la sua ultima sessione plenaria, il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato le linee guida sull'articolo 48 GDPR sui trasferimenti di dati alle autorità di paesi terzi e ha approvato un nuovo sigillo europeo per la protezione dei dati.
L'EDPB aiuta le organizzazioni a valutare le richieste di trasferimento dei dati da parte delle autorità di paesi terzi
In un mondo altamente interconnesso, le organizzazioni ricevono richieste dalle autorità pubbliche di altri paesi per condividere i dati personali. La condivisione dei dati può, ad esempio, essere di aiuto per raccogliere prove in caso di reato, per controllare le transazioni finanziarie o approvare nuovi farmaci.
Quando un'organizzazione europea riceve una richiesta di trasferimento di dati da un'autorità di un "paese terzo" (ossia non europea), deve rispettare il regolamento generale sulla protezione dei dati (RGPD).
Nelle sue linee guida, l'EDPB approfondisce l'articolo 48 GDPR e chiarisce in che modo le organizzazioni possono valutare al meglio a quali condizioni possono rispondere legittimamente a tali richieste. In questo modo, le linee guida aiutano le organizzazioni a decidere se possono trasferire legalmente i dati personali alle autorità di paesi terzi quando richiesto.
Le sentenze o le decisioni delle autorità di paesi terzi non possono essere automaticamente riconosciute o eseguite in Europa. Se un'organizzazione risponde a una richiesta di dati personali da parte di un'autorità di un paese terzo, questo flusso di dati costituisce un trasferimento e si applica il GDPR. Un accordo internazionale può prevedere sia una base giuridica che un motivo di trasferimento. In assenza di un accordo internazionale o se l'accordo non prevede una base giuridica o garanzie adeguate, potrebbero essere prese in considerazione altre basi giuridiche o altri motivi di trasferimento, in circostanze eccezionali e caso per caso. *
Gli orientamenti sono soggetti a consultazione pubblica fino al 27 gennaio 2025.
Approvazione del sigillo UE per la protezione dei dati
Durante la riunione plenaria, il comitato ha inoltre adottato un parere che approva i criteri di certificazione della conformità del marchio relativi alle attività di trattamento da parte dei titolari del trattamento o dei responsabili del trattamento. Nel settembre 2023 il comitato ha già adottato un parere sull'approvazione dei criteri nazionali di certificazione della conformità del marchio, rendendoli criteri di certificazione ufficialmente riconosciuti nei Paesi Bassi per il trattamento dei dati da parte delle organizzazioni. L'approvazione del nuovo parere significa che questi criteri saranno ora applicabili in tutta Europa e come sigillo europeo per la protezione dei dati.
La certificazione GDPR aiuta le organizzazioni a dimostrare la loro conformità alla legge sulla protezione dei dati. Questa trasparenza aiuta le persone a fidarsi del prodotto, del servizio, del processo o del sistema per il quale le organizzazioni trattano i propri dati personali.
Nota per gli editori:
* Il trasferimento deve essere conforme all'Art.6 GDPR e alle disposizioni del Capo V.
Un accordo internazionale può prevedere sia una base giuridica ai sensi dell'articolo 6, paragrafo 1, lettera c), o dell'articolo 6, paragrafo 1, lettera e), RGPD, sia un motivo di trasferimento ai sensi dell'articolo 46, paragrafo 2, lettera a), RGPD.
Il comunicato stampa qui pubblicato è stato tradotto automaticamente dall'inglese. L'EDPB non garantisce l'esattezza della traduzione. Si prega di fare riferimento al testo ufficiale nella sua versione inglese in caso di dubbi.