Privacy Shield: non è più valido e ora che cosa succede? Ecco tutto quello che devi sapere
Privacy Shield: non è più valido e ora che cosa succede? Ecco tutto quello che devi sapere
La Corte di Giustizia europea ha emesso una sentenza sui trasferimenti di dati fuori dall’UE. Questa sentenza di fatto invalida lo scudo per la privacy (Privacy Shield), l’accordo che consentiva il trasferimento di dati personali dall’Unione Europea agli Stati Uniti.
Cosa devi sapere
Solitamente per trasferire al di fuori dell’UE i dati personali degli utenti dell’UE è necessario soddisfare le condizioni indicate negli articoli 44-50 del GDPR. Ad esempio, se salvi dati personali di cittadini dell’UE su un server negli Stati Uniti, dovrai basare questo trasferimento su uno dei meccanismi di conformità esistenti.
Prima di questa sentenza, le aziende statunitensi potevano aderire al Privacy Shield ed essere certificate come una destinazione sicura per i dati personali dell’UE. Una volta ricevuti i dati, tali aziende non avevano bisogno di alcuna autorizzazione specifica per questa attività.
La Corte di Giustizia europea ha ora dichiarato invalido questo meccanismo, il che significa che i trasferimenti che si basavano sul Privacy Shield devono rivolgersi altrove per Risultare conformi.
Cosa devi fare
Se vuoi rispettare la decisione della Corte fin da subito, devi rivedere tutti i trasferimenti di dati che effettui verso gli Stati Uniti (ad esempio, ti appoggi a un fornitore statunitense o usi uno strumento che è gestito da una società statunitense) e verificare se si basano sul Privacy Shield. In caso affermativo, dovrai verificare se tale fornitore offre una base giuridica alternativa per giustificare il trasferimento dei dati, come ad esempio delle clausole contrattuali standard integrate nel contratto con il fornitore, o il consenso esplicito.
–
–
–
Fonte: Iubenda.com – Società che adegua siti e app alle normative di più Paesi e legislazioni (incluso il GDPR).
–
–
–
PER APPROFONDIRE
–
–
–
–
–
–
–
–