Il comitato europeo per la protezione dei dati (EDPB) ha adottato il 10 novembre 2020 raccomandazioni pertinenti in merito all’ulteriore sviluppo delle garanzie essenziali europee per le misure di sorveglianza.

Sulla base della giurisprudenza della Corte di giustizia dell’Unione europea, tali garanzie devono essere rispettate per garantire il rispetto dei diritti alla privacy e alla protezione dei dati personali.

Il consiglio ha sottolineato che le misure di sorveglianza, durante il trasferimento dei dati personali, non dovrebbero andare oltre quanto necessario e proporzionato in una società democratica.

Mediante aggiornamenti e ulteriori sviluppi, l’adozione del presente documento è stata ritenuta necessaria a seguito della sentenza Schrems II poiché le Garanzie Essenziali Europee sono state originariamente redatte in risposta allo Schrems I.

Garanzie essenziali europee

Secondo il Board, a seguito di un’analisi della giurisprudenza, le garanzie essenziali europee possono essere riassunte in quattro:

• Il trattamento dovrebbe essere basato su regole chiare, precise e accessibili;
• Occorre dimostrare la necessità e la proporzionalità rispetto agli obiettivi legittimi perseguiti;
• Dovrebbe esistere un meccanismo di controllo indipendente;
• Per l’individuo devono essere disponibili rimedi efficaci.

Pertanto, le garanzie essenziali europee devono essere interpretate come uno standard di riferimento nella valutazione dell’interferenza, derivante dalle misure di sorveglianza di paesi terzi, nel contesto dei trasferimenti internazionali di dati. Tali standard derivano dal diritto dell’UE e dalla giurisprudenza della CGUE e della Corte EDU, che è vincolante per gli Stati membri.