Nella sessione plenaria di giugno, il comitato europeo per la protezione dei dati ha adottato raccomandazioni sulle garanzie per integrare gli strumenti di trasferimento, a seguito di una consultazione pubblica. Le raccomandazioni aiutano i titolari e gli incaricati del trattamento a identificare e selezionare garanzie adeguate per diverse situazioni al fine di garantire un livello di protezione sostanzialmente equivalente per i dati personali trasferiti a paesi terzi e organizzazioni internazionali come nel SEE.
Le raccomandazioni sono state applicate da novembre 2020 e sono state integrate sulla base dei commenti ricevuti durante la consultazione.
La nuova versione delle raccomandazioni sottolinea in particolare che, nella loro valutazione caso per caso, gli esportatori di dati devono tenere conto sia della legislazione del paese terzo che delle pratiche delle autorità pubbliche in quel paese e valutare se incidono effettivamente sull’efficacia della protezione dei dati ai sensi Articolo 46.
Tra l’altro, le raccomandazioni aiuteranno la Commissione nella valutazione delle clausole standard sui trasferimenti internazionali, che dovrebbe tenere conto dell’impatto della legislazione e delle prassi locali sul rispetto delle clausole standard.
La valutazione determinerà se è necessario porre in essere ulteriori garanzie. In tutti i casi, potrebbe non essere possibile adottare adeguate garanzie aggiuntive. In tal caso, il trasferimento dei dati verso un paese terzo non può essere avviato o il trasferimento deve essere sospeso.
Le raccomandazioni includono anche la possibilità per l’esportatore di dati di tenere conto, tra l’altro e fatte salve alcune riserve, dell’esperienza pratica dell’importatore di dati con le pratiche dei paesi terzi. Inoltre, è stato aggiunto un chiarimento che l’efficacia del mezzo di trasmissione può essere pregiudicata anche dalla normativa del paese terzo, che consente alle autorità pubbliche di avere accesso ai dati da trasmettere già durante la trasmissione.
Le raccomandazioni sono state pubblicate sul sito web del Comitato per la protezione dei dati:
Raccomandazioni 1/2020 sulle misure per integrare i mezzi di trasferimento dei dati nell’UE al fine di garantire un livello garantito di protezione dei dati personali: