La Commissione europea fornisce una serie di soluzioni per il trasferimento dei dati negli USA

di | 8 November 2015

Lo scorso 6 ottobre la Commissione europea ha pubblicato la comunicazione n. 566 sul trasferimento di dati personali negli Stati Uniti, questa è conseguente all’invalidità della Decisione 2000/520/Ce (c.d. Safe Harbor Agreement).

In questo documento la Commissione analizza il quadro delle possibili soluzioni alternative all’invalidità della decisione nei confronti delle PMI e dei grandi operatori economici che hanno interesse al trasferimento dei dati personali verso gli USA.

I principali strumenti analizzati sono i seguenti:

  • Le clausole contrattuali tipo (c.d. SSCs), ci sono principalmente due tipologie di contratti tipo, quelli riguardanti i rapporti contrattuali orizzontali relativi ai rapporti tra titolari del trattamento (invero, rispetto al Codice della Privacy nella normativa comunitaria si individua una nozione di responsabile coincidente con il titolare, mentre l’incaricato del trattamento è inclusivo sia della figura di responsabile del trattamento che quella di incaricato) e quelli relativi a rapporti verticali o gerarchici tra titolari del trattamento e incaricati (p.e. trattamenti relativi alla gestione delle risorse umane);
  • Norme vincolanti di impresa (c.d. BCRs), impiegate per i trasferimenti di dati infra-gruppo verso gli Stati Uniti;
  • Le deroghe ex art. 26 della Direttiva 95/46/Ce, tra i quali si includono tra gli altri, il consenso al trasferimento dei dati da parte dell’interessato, l’esecuzione del contratto concluso e l’esecuzione di misure precontrattuali prese su richiesta della persona interessata; in termini generali, tutte queste deroghe devono essere interpretate in senso restrittivo, questo significa per esempio che non dovrebbero essere impiegate in casi di trasferimenti massivi e ripetuti di dati verso gli USA.

Per maggiori informazioni si veda il seguente link:

https://ec.europa.eu/transparency/regdoc/?fuseaction=list&coteId=1&year=2015

in alternativa si veda il link al sito del Garante privacy:

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4393308

Categoria: Open Forum Tag: , ,

Informazioni su Fabio Di Resta

Fabio Di Resta is a lawyer, his main competence is on data protection law and computer law, after a law degree and a LLM in UK on these subjects, He has worked as a privacy consultant and ISO 27001 Ict security auditor in different sectors; He has drafted security policies and procedures for multinationals relating to Community and Italian Data protection Law, Sarbane Oxley Act and law n. 262 of 2005, legislative decree 231 of 2001; He has participated in international meetings on privacy, international conferences and seminars on privacy and computer law with a deep analysis of international agreement and community law on data protection such as “safe habour”, standard contractual clauses and binding corporate rules. He has participated to European Projects funded by EU relating to data protection, cloud computing and Electronic Health Record. He holds lectures and seminars on data protection law at prestigious universities. Moreover, in the past, He gave legal advice on the incorporation of new company abroad and provided legal services on the filing in of joint venture contracts in foreign countries, on know-how and trade mark licences, on national and international copyright protection law. Furthermore, He published several books on data protection and IT Law. A brief list of titles of the books published: Protezione delle informazioni. Privacy e sicurezza (Protection of Information, Privacy and Security), editor and principal author of the work for the editorial types Law and Profession, published by Giappichelli; Sanità e Innovazione – La protezione dei dati personali e le problematiche dell’informatizzazione in sanità (Healthcare and Innovation – Personal data protection and the problems of informatics in the Healthcare), editor and author in a collective work – printed in April 2009 – Edisef Publisher; La tutela dei dati personali nella società dell’informazione (The Protection of Personal Data in the Information Society) – printed in May 2009 – Giappichelli Publisher; Il Fascicolo Sanitario Elettronico (Electronic Health Record) – printed in April 2009 – Edisef Publisher; La sicurezza nei sistemi informativi sanitari (The Security in the Health information System) – printed in October 2010 – Edisef Publisher; Insidie telematiche (Telematic Pitfalls) – printed in November 2010 – Giappichelli Publisher. Moreover, He regularly publishes articles in several reviews and newspapers specialized on data protection law, on computer and e-government law. Lastly, He is a member of the Board of Directors in the Master on Privacy at the University of Roma Tre. He periodically publishes articles on UE data protection law in IAPP reviews.

Un pensiero su “La Commissione europea fornisce una serie di soluzioni per il trasferimento dei dati negli USA

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.