TUTELA DEI DATI PERSONALI
EDPB e EDPS adottano pareri congiunti su nuove clausole contrattuali standard della Commissione UE.
Il Comitato Europeo per la protezione dei dati personali (EDPB) e il Garante Europeo per la protezione dei dati personali (GEPD) hanno adottato pareri congiunti su due serie di clausole contrattuali standard (SCC) predisposte dalla Commissione UE. Un primo parere riguarda le clausole contrattuali nei contratti tra titolari del trattamento e responsabili del trattamento ai sensi dell'art. 28 GDPR. Il secondo parere riguarda invece le SCCs per i trasferimenti di dati personali al di fuori della UE.
Le clausole contrattuali standard del titolare del trattamento avranno un effetto a livello dell'UE e mireranno a garantire la piena armonizzazione e certezza del diritto in tutta l'UE quando si tratta di contratti tra i titolari del trattamento e i loro responsabili.
Sono stati richiesti diversi emendamenti per rendere più chiaro il testo e per garantirne l'utilità pratica nelle operazioni quotidiane dei titolari e responsabili del trattamento. Questi includono l'interazione tra i due documenti, la cosiddetta "clausola di docking" che consente ad altre entità di aderire alle SCC e altri aspetti relativi agli obblighi per i responsabili del trattamento. Inoltre, l'EDPB e il GEPD suggeriscono che gli allegati alle SCC chiariscano il più possibile i ruoli e le responsabilità di ciascuna delle parti in relazione a ciascuna attività di trattamento: qualsiasi ambiguità renderebbe più difficile per i titolari del trattamento o per i responsabili del trattamento adempiere ai propri obblighi ai sensi il principio di responsabilità.
Le nuove SCC per il trasferimento di dati personali verso paesi terzi ai sensi dell'art. 46 (2) (c) GDPR sostituiranno le SCC esistenti per i trasferimenti internazionali che sono state adottate sulla base della direttiva 95/46 e dovevano essere aggiornate per renderle conformi ai requisiti introdotti dal GDPR, oltre alla necessità di tenere conto della sentenza della Corte di Giustizia "Schrems II" e per riflettere meglio l'uso diffuso di operazioni di elaborazione nuove e più complesse che spesso coinvolgono più importatori ed esportatori di dati. In particolare, le nuove SCC prevedono salvaguardie più specifiche nel caso in cui le leggi del paese di destinazione influiscano sul rispetto delle clausole, in particolare in caso di richieste vincolanti da parte delle autorità pubbliche di divulgazione di dati personali.
In generale, l'EDPB e il GEPD sono del parere che i progetti di SCC presentino un livello di protezione rafforzato per gli interessati. In particolare, l'EDPB e il GEPD accolgono con favore le disposizioni specifiche intese ad affrontare alcune delle principali questioni individuate nella sentenza Schrems II. Tuttavia, l'EDPB e il GEPD sono del parere che diverse disposizioni potrebbero essere migliorate o chiarite, come l'ambito di applicazione delle SCC; alcuni diritti di beneficiari di terze parti; alcuni obblighi in materia di trasferimenti successivi; aspetti della valutazione delle leggi di paesi terzi in materia di accesso ai dati pubblici da parte delle autorità pubbliche; e la notifica alla Autorità di sorveglianza.
L'EDPB e il GEPD invitano la Commissione UE a fare riferimento alla versione finale delle raccomandazioni dell'EDPB sulle misure supplementari, qualora la versione finale delle raccomandazioni fosse adottata prima della decisione SCC della Commissione. Tale documento è stato sottoposto a consultazione pubblica fino al 21 dicembre 2020 ed è ancora soggetto a possibili ulteriori modifiche sulla base dei risultati della consultazione pubblica.
(Fonte: Rassegna Stampa del Comitato Europeo per la protezione dei dati personali - Sito web edpb.europa.eu – Titolarità dei contenuti: Comitato Europeo per la protezione dei dati personali).
Le clausole contrattuali standard del titolare del trattamento avranno un effetto a livello dell'UE e mireranno a garantire la piena armonizzazione e certezza del diritto in tutta l'UE quando si tratta di contratti tra i titolari del trattamento e i loro responsabili.
Sono stati richiesti diversi emendamenti per rendere più chiaro il testo e per garantirne l'utilità pratica nelle operazioni quotidiane dei titolari e responsabili del trattamento. Questi includono l'interazione tra i due documenti, la cosiddetta "clausola di docking" che consente ad altre entità di aderire alle SCC e altri aspetti relativi agli obblighi per i responsabili del trattamento. Inoltre, l'EDPB e il GEPD suggeriscono che gli allegati alle SCC chiariscano il più possibile i ruoli e le responsabilità di ciascuna delle parti in relazione a ciascuna attività di trattamento: qualsiasi ambiguità renderebbe più difficile per i titolari del trattamento o per i responsabili del trattamento adempiere ai propri obblighi ai sensi il principio di responsabilità.
Le nuove SCC per il trasferimento di dati personali verso paesi terzi ai sensi dell'art. 46 (2) (c) GDPR sostituiranno le SCC esistenti per i trasferimenti internazionali che sono state adottate sulla base della direttiva 95/46 e dovevano essere aggiornate per renderle conformi ai requisiti introdotti dal GDPR, oltre alla necessità di tenere conto della sentenza della Corte di Giustizia "Schrems II" e per riflettere meglio l'uso diffuso di operazioni di elaborazione nuove e più complesse che spesso coinvolgono più importatori ed esportatori di dati. In particolare, le nuove SCC prevedono salvaguardie più specifiche nel caso in cui le leggi del paese di destinazione influiscano sul rispetto delle clausole, in particolare in caso di richieste vincolanti da parte delle autorità pubbliche di divulgazione di dati personali.
In generale, l'EDPB e il GEPD sono del parere che i progetti di SCC presentino un livello di protezione rafforzato per gli interessati. In particolare, l'EDPB e il GEPD accolgono con favore le disposizioni specifiche intese ad affrontare alcune delle principali questioni individuate nella sentenza Schrems II. Tuttavia, l'EDPB e il GEPD sono del parere che diverse disposizioni potrebbero essere migliorate o chiarite, come l'ambito di applicazione delle SCC; alcuni diritti di beneficiari di terze parti; alcuni obblighi in materia di trasferimenti successivi; aspetti della valutazione delle leggi di paesi terzi in materia di accesso ai dati pubblici da parte delle autorità pubbliche; e la notifica alla Autorità di sorveglianza.
L'EDPB e il GEPD invitano la Commissione UE a fare riferimento alla versione finale delle raccomandazioni dell'EDPB sulle misure supplementari, qualora la versione finale delle raccomandazioni fosse adottata prima della decisione SCC della Commissione. Tale documento è stato sottoposto a consultazione pubblica fino al 21 dicembre 2020 ed è ancora soggetto a possibili ulteriori modifiche sulla base dei risultati della consultazione pubblica.
(Fonte: Rassegna Stampa del Comitato Europeo per la protezione dei dati personali - Sito web edpb.europa.eu – Titolarità dei contenuti: Comitato Europeo per la protezione dei dati personali).
