La Commissione Europea ha emesso delle Linee Guida, per chiarire alle imprese come comportarsi a seguito della sentenza della Corte di Giustizia Europea sul caso Schrems. Tale autorità, in particolare, ha precisato che, a fronte della recente invalidazione dell’accordo di Safe Harbor, il trasferimento dei dati verso gli Stati Uniti può in ogni caso avvenire in base agli strumenti alternativi: le Standard Contractual Clauses (“SSCs”), le Binding Corporate Rules (“BCR”), l’ottenimento di una autorizzazione ad hoc in ordine ad uno specifico accordo contrattuale da parte della autorità garante competente o in forza di uno dei meccanismi di deroga, previsto dall’art. 26 della Direttiva 95/46/EC, quale, a titolo esemplificativo, l’ottenimento di un consenso informato ed inequivoco da parte degli interessati o la necessità di dare esecuzione ad un obbligo contrattuale.
La Commissione ha altresì precisato che i titolari del trattamento hanno la responsabilità di verificare che i dati personali oggetto di trasferimento in base a tali strumenti alternativi siano adeguatamente protetti, rilevando la potenziale necessità per tali soggetti di attivare tutele integrative in favore di tali dati, tra cui misure tecniche, organizzative, business-model o misure che dispongano – in determinate circostanze - la possibilità di sospendere il trasferimento dei dati o di risolvere il contratto.
La Commissione, da ultimo, ha fatto presente che l’emanazione di un Safe Harbor 2.0 resta una priorità: sono state avviate le trattative con le competenti autorità americane che si confida portino alla conclusione di un nuovo accordo per il trasferimento dei dati verso gli Stati Uniti entro la fine di gennaio 2016.

Chiara Agostini
Avvocato esperto nella tutela della proprietà intellettuale ed industriale.
Website: www.replegal.it/it/cerca-i-professionisti/122-chiara-agostini.htmlLatest from Chiara Agostini
- Il Garante Privacy dice stop al controllo massivo e alla conservazione illimitata delle e-mail aziendali
- The recent provisions of the Italian legislator on data protection
- Data Breach: il gruppo articolo 29 pubblica la versione definitiva delle linee guida sulla procedura di data breach ai sensi del GDPR