Attenzione ai dati trasferiti nei paesi extra Ue (o meglio, extra See)

Spesso non siamo consapevoli di tali trasferimenti di dati, ma è sufficiente utilizzare una piattaforma come Mailchimp o il cookie Google Analytics che, senza accorgercene, stiamo depositando dati personali su server americani.

Ricordiamo che la normativa, per default, vieta il trasferimento di dati personali verso paesi esterni allo spazio economico europeo privi della decisione di adeguatezza, tranne che nei seguenti casi:

senza autorizzazione da parte del Garante:

  • gli strumenti giuridici vincolanti ed esecutivi tra soggetti pubblici (art. 46, par. 2, lett. a);
    • le norme vincolanti d’impresa (art. 46, par. 2, lett. b)
    • le clausole tipo (art. 46, par. 2, lett. c e lett. d)
    • i codici di condotta (art. 46, par. 2, lett. e)
    • i meccanismi di certificazione (art. 46, par. 2, lett. f)

previa autorizzazione del Garante:

  • le clausole contrattuali ad hoc (art. 46, par. 3, lett. a)
  • gli accordi amministrativi tra autorità o organismi pubblici (art. 46, par. 3, lett. b)

In assenza di ogni altro presupposto, è possibile trasferire i dati personali in base ad alcune deroghe che si verificano in specifiche situazioni (art. 49 del Regolamento UE 2016/679).

Per quanto riguarda gli Usa, sarà opportuno integrare le clausole contrattuali con strumenti ulteriori, ciò a causa della normativa locale, il Cloud Act, che prevede la possibilità, da parte delle autorità di accedere, in caso di necessità, ai dati informatici conservati nei sistemi di cloud computing americani, sia all’interno degli Stati Uniti, sia all’esterno. Ovviamente, problemi simili si presentano anche verso altri paesi.

Allo stato attuale, l’unico sistema, per effettuare trasferimenti in quei paesi, è trovare il modo di garantire l’esercizio dei diritti del soggetto interessato nel paese destinatario e redigere un’analisi d’impatto (Dpia), implementando successivamente soluzioni tecniche che garantiscano la massima tutela del dato.

Speriamo che al più presto si delineino degli accordi bilaterali in grado di farci uscire da questo stato di limbo legislativo.

 

Per conoscere le corrette modalità di comunicazione dei dati personali verso paesi extra See, contattaci, cliccando qui

 

Condividi