Trasferimento internazionale di dati personali dalla Confederazione Elvetica: le Linee Guida del Garante svizzero sulle SCC.

Il Federal Data Protection and Information Commissioner FDPIC ha emanato un importante set di Linee Guida per il trasferimento di dati personali in un paese senza un adeguato livello di protezione dei dati, sulla base di clausole contrattuali standard.

Le Linee Guida evidenziano - caso per caso - le modifiche che devono essere attuate alle clausole contrattuali standard in base allo Stato di destinazione in base a due ipotesi: a) trasferimento che non ha alcun collegamento con il GDPR e che dunque è disciplinato dalla sola Legge federale sulla protezione dei dati; b) trasferimento in base all’art. 3.2  GDPR con l’esportatore (titolare o un responsabile) ubicato nella Confederazione e che dunque è soggetto sia al GDPR che alla legge federale sulla protezione dei dati.

A seconda delle due ipotesi, si dovrà procedere ad adattare di conseguenza le clausole contrattuali standard, nella prospettiva della applicabilità del GDPR e della Legge federale sulla protezione dei dati che - ove entrambe applicabili - vedranno tra le opzioni a disposizione quella di due data transfer agreement separati o di un unico accordo per il trasferimento regolato dal GDPR con le necessaie integrazioni ai sensi della legge federale privacy svizzera.