L’Italia autorizza il trasferimento di dati personali negli Stati Uniti, in conformità all’accordo denominato "EU-U.S. Privacy Shield”

22 novembre 2016

Le Società multinazionali e imprese italiane potranno trasferire i dati personali verso le aziende presenti negli Stati Uniti che hanno aderito o aderiranno, al cosiddetto, "Privacy Shield", alla luce del provvedimento del 26 ottobre 2016, (pubblicato in Gazzetta Ufficiale il 23 novembre 2016) del Garante Privacy, che ha autorizzato i trasferimenti di dati personali dal territorio dello Stato italiano verso le organizzazioni presenti negli Stati Uniti, che figurano nell'elenco degli aderenti al "Privacy Shield", tenuto e pubblicato dal Dipartimento del Commercio degli Stati Uniti, in conformità alla decisione della Commissione europea del 12 luglio 2016 n. 2016/1250.

Si ricorda che, in conformità alla citata decisione della Commissione Europea, gli Stati Uniti d'America si sono impegnati ad assicurare un livello di protezione adeguato dei dati personali trasferiti nell'ambito dello scudo dall'Unione alle organizzazioni statunitensi, ai fini dell'articolo 25, paragrafo 2, della direttiva 95/46/CE.

Lo scudo UE-USA per la privacy («scudo») è costituito dai principi emanati dal Dipartimento del Commercio degli Stati Uniti il 7 luglio 2016, riportati nell'allegato II, e dalle dichiarazioni e impegni ufficiali riportati nei documenti di cui agli allegati I e da III a VII.

La decisione della Commissione Europea lascia impregiudicata l'applicazione delle disposizioni della direttiva 95/46/CE relative al trattamento dei dati personali negli Stati membri, ad eccezione dell'articolo 25, paragrafo 1. Inoltre, la Commissione sottopone a monitoraggio continuo il funzionamento dello scudo per verificare se gli Stati Uniti continuino a garantire un livello di protezione adeguato dei dati personali trasferiti in tale ambito dall'Unione verso organizzazioni presenti negli Stati Uniti, riservandosi la facolta’ di sospendere, modificare o abrogare la  decisione o a limitarne l'ambito di applicazione, se inter alia le autorità pubbliche statunitensi non rispettano le dichiarazioni e gli impegni riportati nei documenti allegati alla presente decisione, anche relativamente alle condizioni e limitazioni applicabili all'accesso ai dati personali trasferiti nell'ambito dello scudo cui le autorità pubbliche statunitensi hanno proceduto per soddisfare esigenze di sicurezza nazionale, amministrazione della giustizia o altro scopo d'interesse pubblico,

Tenuto conto, pertanto, del tenore della decisione della Commissione Europea, l'Autorità italiana si è comunque riservata di effettuare in qualsiasi momento controlli per verificare la liceità e la correttezza del trasferimento dei dati e di ogni operazione ad essi inerente, nonché di adottare, se necessario, i provvedimenti previsti dal Codice privacy.

Silvia Giampaolo

Novembre 22, 2016

Archivio news

 

News dello studio

set29

29/09/2023

Nuovi bandi INAIL per Modelli 231 come mezzo di prevenzione dei rischi

  E’ notizia di questi giorni la riapertura di bandi INAIL (anche a fondo perduto) per l’adozione di Modelli ex D.Lgs. 231/01. Nell’ottica di sostenere interventi in materia

set27

27/09/2023

Financial and Payment Services

The EDPS published two Opinions: one on the proposal for a Regulation on a Financial Data Access Framework and one on the proposal for a Regulation and Directive on payment

set27

27/09/2023

EDPB adopts Guidelines on data transfers subject to appropriate safeguards under the Law Enforcement Directive

During its latest plenary, the EDPB adopted Guidelines on Art. 37 of the Law Enforcement Directive (LED). These Guidelines aim to provide practical guidance on the application of Art. 37 LED concerning

News Giuridiche