L’Italia autorizza il trasferimento di dati personali negli Stati Uniti, in conformità all’accordo denominato "EU-U.S. Privacy Shield”

22 novembre 2016

Le Società multinazionali e imprese italiane potranno trasferire i dati personali verso le aziende presenti negli Stati Uniti che hanno aderito o aderiranno, al cosiddetto, "Privacy Shield", alla luce del provvedimento del 26 ottobre 2016, (pubblicato in Gazzetta Ufficiale il 23 novembre 2016) del Garante Privacy, che ha autorizzato i trasferimenti di dati personali dal territorio dello Stato italiano verso le organizzazioni presenti negli Stati Uniti, che figurano nell'elenco degli aderenti al "Privacy Shield", tenuto e pubblicato dal Dipartimento del Commercio degli Stati Uniti, in conformità alla decisione della Commissione europea del 12 luglio 2016 n. 2016/1250.

Si ricorda che, in conformità alla citata decisione della Commissione Europea, gli Stati Uniti d'America si sono impegnati ad assicurare un livello di protezione adeguato dei dati personali trasferiti nell'ambito dello scudo dall'Unione alle organizzazioni statunitensi, ai fini dell'articolo 25, paragrafo 2, della direttiva 95/46/CE.

Lo scudo UE-USA per la privacy («scudo») è costituito dai principi emanati dal Dipartimento del Commercio degli Stati Uniti il 7 luglio 2016, riportati nell'allegato II, e dalle dichiarazioni e impegni ufficiali riportati nei documenti di cui agli allegati I e da III a VII.

La decisione della Commissione Europea lascia impregiudicata l'applicazione delle disposizioni della direttiva 95/46/CE relative al trattamento dei dati personali negli Stati membri, ad eccezione dell'articolo 25, paragrafo 1. Inoltre, la Commissione sottopone a monitoraggio continuo il funzionamento dello scudo per verificare se gli Stati Uniti continuino a garantire un livello di protezione adeguato dei dati personali trasferiti in tale ambito dall'Unione verso organizzazioni presenti negli Stati Uniti, riservandosi la facolta’ di sospendere, modificare o abrogare la  decisione o a limitarne l'ambito di applicazione, se inter alia le autorità pubbliche statunitensi non rispettano le dichiarazioni e gli impegni riportati nei documenti allegati alla presente decisione, anche relativamente alle condizioni e limitazioni applicabili all'accesso ai dati personali trasferiti nell'ambito dello scudo cui le autorità pubbliche statunitensi hanno proceduto per soddisfare esigenze di sicurezza nazionale, amministrazione della giustizia o altro scopo d'interesse pubblico,

Tenuto conto, pertanto, del tenore della decisione della Commissione Europea, l'Autorità italiana si è comunque riservata di effettuare in qualsiasi momento controlli per verificare la liceità e la correttezza del trasferimento dei dati e di ogni operazione ad essi inerente, nonché di adottare, se necessario, i provvedimenti previsti dal Codice privacy.

Silvia Giampaolo

Novembre 22, 2016

Archivio news

 

News dello studio

ott22

22/10/2020

Banda ultralarga: pubblicato il bando per il Piano Scuole

E’ stata pubblicata sul sito di Infratel Italia la gara, indetta su incarico del Ministero dello Sviluppo Economico, per la fornitura di connettività a banda ultralarga, compresa

ott22

22/10/2020

Agcom: Communication markets monitoring system

Agcom, the italian NRA, issued its report n.3/2020 on the communication markets monitoring system. Regarding he mobile market, the report shows that at the end of June 2020, the number of sim cards

ott22

22/10/2020

BEREC adopted its Opinion on the draft EC Recommendations on relevant product and service markets susceptible to ex-ante regulation

On October 16, 2020,  BEREC adopted its Opinion on the draft European Commission’s (EC) Recommendation on relevant product and service markets susceptible to ex-ante regulation. As stated