Cosa sono le garanzie adeguate per trasferire dati a paesi terzi?

È necessario avere delle garanzie adeguate per trasferire dati personali in un Paese non appartenente all'Unione e per il quale non sussiste una decisione di adeguatezza della Commissione Europea.

Se esiste una decisione di adeguatezza la Commissione Europea ha stabilito che il paese garantisce un livello di garanzie (protezione) adeguato. In tal caso il trasferimento non necessita di autorizzazioni specifiche. In mancanza di una decisione di adeguatezza da parte della Commissione Europea riguardo un paese extra UE, si possono comunque trasferire dati personali verso un Paese terzo o un'organizzazione internazionale. Dovranno però essere assicurate garanzie adeguate che agli interessati siano riconosciuti diritti azionabili e mezzi di ricorso effettivi per la tutela dei loro diritti.

Possono costituire garanzie adeguate, senza necessitare di autorizzazioni specifiche da parte dell'autorità di controllo:

1. Paese con decisione di adeguatezza: La Commissione europea può decidere che il livello di protezione offerto in un determinato Paese è adeguato e quindi sarà possibile trasferire i dati in quei paesi.
2. Firma di clausole Standard Commissione Europea: La Commissione europea può stabilire alcuni strumenti contrattuali che consentano di trasferire i dati verso Paesi terzi. Nella pratica, inserendo il contenuto delle clausole contrattuali, in un contratto utilizzato per il trasferimento, colui che esporta i dati garantisce che saranno trattati in maniera conforme ai principi stabiliti nella Direttiva anche nel Paese terzo di destinazione
3. Contratto: l'impegno contrattuale tra colui che trasferisce i dati e la società extra Ue che li riceve a rispettare il trattamento dei dati personali previsto dal GDPR.