Il Garante europeo della protezione dei dati (GEPD) ha pubblicato un documento volto a monitorare la conformità delle istituzioni, degli organi e degli organismi europei (IUE) alla sentenza “Schrems II” in relazione ai trasferimenti di dati personali a paesi terzi, e in particolare , gli Stati Uniti. L’obiettivo è che i trasferimenti internazionali in corso e futuri siano effettuati in conformità con la legge sulla protezione dei dati dell’UE.

Wojciech Wiewiórowski, GEPD, ha affermato: “I trasferimenti di dati personali da parte delle EUI a paesi terzi dovrebbero essere conformi alla Carta dei diritti fondamentali dell’UE, nonché alla legislazione dell’UE in materia di protezione dei dati, in particolare al capitolo V del regolamento (UE) 2018/1725 . A tal fine, la Strategia si basa sulla cooperazione e responsabilità dei responsabili del trattamento per valutare se lo standard di protezione essenzialmente equivalente, sulla base della sentenza della Corte, è garantito quando vengono effettuati trasferimenti di dati personali verso paesi terzi. Inoltre, il GEPD continuerà a collaborare strettamente con altre autorità per la protezione dei dati (DPA) all’interno del Comitato europeo per la protezione dei dati (EDPB) in modo che i dati personali delle persone siano costantemente protetti in tutta l’UE / SEE, quando si verificano trasferimenti di dati a paesi terzi “. 

La sentenza ha conseguenze di vasta portata su tutti gli strumenti legali utilizzati per trasferire dati personali dal SEE a qualsiasi paese terzo, compresi i trasferimenti tra autorità pubbliche. Sebbene la strategia miri a rendere tutti i trasferimenti conformi alla sentenza a medio termine, il GEPD ha identificato due priorità da affrontare a breve termine:

• contratti da titolare a responsabile del trattamento e / o
• contratti da responsabile a sub-responsabile

che comportano trasferimenti di dati a paesi terzi, con un accento particolare su quelli effettuati negli Stati Uniti.

È in questo contesto che il GEPD ha sviluppato un piano d’azione per razionalizzare le misure di conformità e di esecuzione, distinguendo tra azioni di conformità a breve e medio termine.

Mentre la strategia continua ad essere attuata, il GEPD incoraggia vivamente le EUI a evitare trasferimenti di dati personali verso gli Stati Uniti per nuove operazioni di trattamento o nuovi contratti con fornitori di servizi .

Documento redatto dal garante europeo per il monitoraggio sentenza #Schrems II