Le Raccomandazioni EDPB 1/2020 del 10 novembre 2020 forniscono un modello di iter valutativo affinché la nostra azienda possa adottare la decisione opportuna. I punti 32 e 33 costituiscono il cuore del provvedimento analisi di ciascun trasferimento all’estero e dell’eventuale rischio di ingerenze del Paese destinatario punto 32 analisi delle circostanze concrete del trasferimento punto 33 . L’identikit del trattamento-trasferimento è indispensabile per decidere se proseguire o cessare e chiudere il contratto.
Il Paese terzo può ingerirsi delle informazioni di alcuni settori e preservarne altri in cui dunque il trasferimento dati è ammesso perché non subisce ingerenze. Nel caso USA l’attenzione si è appuntata sul settore delle comunicazioni elettroniche ex art. 702 FISA – Foreign Intelligence Surveillance Act e l’Executive Order 12333 sui giganti del web. Il Paese terzo, nonostante l’ordine di disclosure, può non riuscire ad ottenere l’accesso immediato ai dati perché protetti da misure tecniche come la crittografia certificata e la crittografia di trasporto misure supplementari ” suggerite dalle Raccomandazioni rafforzate da misure organizzative ostative ove concesse quali l’opposizione dell’importatore in attesa delle istruzioni dell’esportatore. In definitiva non è detto che il trasferimento dati UE-USA non si possa più fare potrebbe darsi che rinegoziando le Clausole Contrattuali Standard in settori diversi dalle comunicazioni elettroniche e abbinando delle misure supplementari ” si possa addivenire a una soluzione. Questo indicano le Raccomandazioni 1/2020 dell’EDPB il trasferimento dati Extra UE si può fare L’approfondimento a firma dell’Avv. Bianchi è disponibile al link sottostante per gli abbonati di Diritto e Giustizia.
EDPB_bianchi