GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/607/01.jpg
martedì 23 novembre 2021
di GDPRlab.it
L'EDPB ha emanato precise linee guida che "forniscono un’interpretazione coerente del concetto di “trasferimenti internazionali” e chiariscono che, quando un importatore di dati è soggetto al GDPR, gli obblighi di cui al capo V del GDPR si applicano sia al trasferimento dall’UE all’importatore sia a qualsiasi ulteriore trasferimento che l’importatore intraprende". Questo quanto dichiarato in una nota ufficiale da Andrea Jelinek, presidente dell'EDPB.
I tre criteri (cumulativi) per identificare un trattamento
Le linee guida muovono dal fatto che, entro il GDPR, non si prevede una definizione certa del concetto di trasferimento di dati personali a un paese terzo o ad organizzazioni internazionali. La prima necessità quindi è quella di chiarire il punto. Tre sono stati i criteri ritenuti necessari per classificare un trattamento di dati come un trasfermento:
Trasferimento di dati: qualche specifica
Il trattamento sarà quindi classificato come trasferimento non in base al fatto che l'importatore sia o meno soggetto al GDPR, ma secondo valutazione del singolo trattamento dei dati. E' comunque da considerarsi trasferimento la comunicazione di dati che avviene verso una società non collocata in UE ma che già fornisce beni o servizi nel mercato europeo: in tale caso la società è già rientrante nel campo di applicazione del GDPR.
Una particolarità che è bene sottolineare: l'EDPB specifica come non sia da considerarsi trasferimento il caso in cui sia direttamente l'interessato, o comunque per sua iniziativa, a rendere noti i dati al destinatario. In tali casi infatti mancherebbe l'intermediario della messa a disposizione dei dati (l'esportatore, per capirsi).
Si, ma in pratica?
I tre criteri sono da consierarsi comulativi: si parla di trattamento quando si riscontrano tutti e tre i criteri previsti. Il titolare o il responsabile sono quindi soggetti alle disposizioni del Capo V del GDPR, a partire dal dovere di garantire un adeguato livello di protezione e tutela dei dati stessi. I dati quindi non potranno essere trasferiti se:
Le linee guida sono consultabili qui
CONDIVIDI QUESTA PAGINA!