Cosa sono le garanzie adeguate per trasferire dati a paesi terzi?

È necessario avere delle garanzie adeguate per trasferire dati personali in un Paese non appartenente all'Unione e per il quale non sussiste una decisione di adeguatezza della Commissione Europea.

Se esiste una decisione di adeguatezza la Commissione Europea ha stabilito che il paese garantisce un livello di garanzie (protezione) adeguato. In tal caso il trasferimento non necessita di autorizzazioni specifiche. In mancanza di una decisione di adeguatezza da parte della Commissione Europea riguardo un paese extra UE, si possono comunque trasferire dati personali verso un Paese terzo o un'organizzazione internazionale. Dovranno però essere assicurate garanzie adeguate che agli interessati siano riconosciuti diritti azionabili e mezzi di ricorso effettivi per la tutela dei loro diritti.

Possono costituire garanzie adeguate, senza necessitare di autorizzazioni specifiche da parte dell'autorità di controllo:

  1. Paese con decisione di adeguatezza: La Commissione europea può decidere che il livello di protezione offerto in un determinato Paese è adeguato e quindi sarà possibile trasferire i dati in quei paesi.
  2. Firma di clausole Standard Commissione Europea: La Commissione europea può stabilire alcuni strumenti contrattuali che consentano di trasferire i dati verso Paesi terzi. Nella pratica, inserendo il contenuto delle clausole contrattuali, in un contratto utilizzato per il trasferimento, colui che esporta i dati garantisce che saranno trattati in maniera conforme ai principi stabiliti nella Direttiva anche nel Paese terzo di destinazione
  3. Certificazione Privacy Shield (USA): un meccanismo di certificazione previsto per le società USA che ricevono dati personali dall'UE. Nella pratica è un certificato che viene rilasciato dal dipartimento di commercio statunitense che garantisce che le società americane (certificate) si impegnano a rispettare i principi sul trattamento dei dati stabiliti dalla Commissione Europea.
  4. Contratto: l'impegno contrattuale tra colui che trasferisce i dati e la società extra Ue che li riceve a rispettare il trattamento dei dati personali previsto dal GDPR.
Hai ancora domande? Richiedi una consulenza per parlare con un avvocato o contatta il supporto in chat.
modello
Registro dei Trattamenti dei Dati Personali (GDPR)
Per raccogliere tutte le informazioni relative alla gestione dei dati personali trattati
Su LexDo.it puoi creare documenti e contratti personalizzati in pochi minuti
Rispondi a poche semplici domande e scarica subito il tuo documento a norma
Il primo documento è gratuito.
Provalo subito!
Registro dei Trattamenti dei Dati Personali (GDPR)
Personalizzalo in pochi minuti
Il primo documento è gratuito
SCARICA IL TUO DOCUMENTOSCARICA IL TUO DOCUMENTO
SCARICA DOCUMENTOSCARICA DOCUMENTO