Perché il Comitato europeo per la protezione dei dati (EDPB) ha emanato delle raccomandazioni in caso di trasferimenti extra UE dei dati personali?

A seguito della sentenza della Corte di Giustizia dello scorso 16 luglio nel procedimento cd. “Schrems II” che ha invalidato lo strumento del Privacy Shield per il trasferimento dei dati personali verso gli Stati Uniti, l’EDPB ha fornito delle raccomandazioni in favore dei titolari/responsabili del trattamento che trasferiscano/intendano trasferire dati personali extra UE.

Quali sono gli step previsti dalle raccomandazioni dell’EDPB?

L’EDPB individua 6 Step che tutti gli esportatori di dati personali extra-UE devono valutare siano essi titolari o responsabili del trattamento:

Step 1: effettuare la mappatura dei trasferimenti extra UE;

Step 2: verificare l’adozione di garanzie adeguate o di una decisione di adeguatezza in caso di trasferimento di dati extra UE;

Step 3: analizzare la legislazione del paese ricevente per verificare se tale legislazione possa far venire meno le garanzie adeguate documentando tale analisi;

Step 4: in caso di esisto positivo, identificare ed adottare misure ulteriori e documentare la valutazione di tali ulteriori misure;

Step 5: effettuare qualsiasi ulteriore procedura formale che l’adozione delle misure ulteriori richieda;

Step 6: verificare periodicamente la validità delle misure adottate

Cosa fare in caso di trasferimento di dati personali extra UE?

Al fine di non trovarsi impreparati di fronte ad una possibile ispezione avente ad oggetto il trattamento extra UE dei dati personali occorre effettuare un’attività di assessment privacy alla luce degli step individuati dall’EDPB.

Lo Studio R&P Legal & Tax offre la propria esperienza in materia di assistenza privacy per supportare i propri clienti in questa tematica.

Link alla fonte