|
Data: 09/11/2015
Attualmente le imprese possono effettuare trasferimenti dei dati sulla base di:
• soluzioni contrattuali: le clausole contrattuali devono prevedere obblighi, ad esempio misure di sicurezza, informazione dell'interessato, misure di salvaguardia nel caso del trasferimento di dati sensibili e così via. Modelli di clausole contrattuali standard sono disponibili qui;
• norme vincolanti d'impresa per i trasferimenti all'interno di un gruppo: esse consentono di trasmettere liberamente i dati personali tra le diverse filiali di una multinazionale. Devono essere autorizzate dalle autorità di protezione dei dati in ciascuno Stato membro da cui la multinazionale intende trasferire i dati;
deroghe:
• la conclusione o l'esecuzione di un contratto (ivi incluse le situazioni precontrattuali, ad esempio è consentito il trasferimento dei dati personali per prenotare un volo o una camera d'albergo negli Stati Uniti);
• l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• il consenso libero e informato dell'interessato, in assenza di altre motivazioni.
Contesto
Il 6 ottobre la Corte di giustizia ha dichiarato nella causa Schrems la non validità dell'accordo Safe Harbour. La sentenza ha confermato il punto di vista della Commissione, che già nel novembre 2013 aveva sostenuto la necessità di rivedere l'accordo Safe Harbour per garantire in pratica un livello sufficiente di protezione dei dati, come richiesto dalla normativa dell'UE.
Il 15 ottobre il Vicepresidente Ansip e i Commissari Oettinger e Jourová hanno incontrato i rappresentanti delle imprese e dell'industria, che hanno chiesto un'interpretazione chiara e uniforme della sentenza e una maggiore chiarezza circa gli strumenti consentiti per il trasferimento dei dati.
Il 16 ottobre le 28 autorità nazionali di protezione dei dati (gruppo di lavoro "articolo 29") hanno rilasciato una dichiarazione sulle implicazioni della sentenza.
Pagina precedente
|
