Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Richiedi la prima consulenza oggi
La Rubrica informativa di ProntoProfessionista.it, comprende spazi a pagamento degli autori

Privacy specialist e Data Protection Officer

Il Garante per la Privacy invalida Safe Harbor

E ora quali strumenti e soluzioni si rendono necessari per la tutela dei dati?

Il Garante per la Privacy invalida Safe Harbor - E ora quali strumenti e soluzioni si rendono necessari per la tutela dei dati?

E’ proprio di oggi il Provvedimento della nostra Autorità Garante in materia di Protezione dei Dati Personali che dichiara invalido Safe Harbor


“Il Garante per la privacy ha dichiarato decaduta l'autorizzazione emanata a suo tempo con la quale si consentivano i trasferimenti di dati verso gli Stati Uniti sulla base del cosiddetto accordo "Safe Harbor". Per poter trasferire dati oltreoceano, società multinazionali, organizzazioni e imprese italiane dovranno di conseguenza ricorrere alle altre possibilità previste dalla normativa sulla protezione dei dati personali” dichiara il Garante nel suo odierno comunicato stampa e “Il provvedimento (in corso di pubblicazione sulla Gazzetta ufficiale) è stato adottato dal Garante a seguito della recente sentenza della Corte di Giustizia dell'Unione Europea, che ha dichiarato invalido il regime introdotto in virtù dell'accordo "Approdo sicuro" (Safe Harbor), facendo venire meno il presupposto di legittimità per il trasferimento negli Usa di dati personali dei cittadini europei per chi utilizzava questo strumento. La decisione presa dal Garante è in linea con quanto concordato nelle settimane scorse nell'ambito del Gruppo che riunisce le Autorità della privacy dell'Ue”.

Il Garante così conclude “In attesa delle prossime decisioni che verranno assunte in sede europea, le imprese potranno dunque trasferire lecitamente i dati dei cittadini italiani solo avvalendosi di strumenti quali, ad esempio, le clausole contrattuali standard o le regole di condotta adottate all'interno di un medesimo gruppo (le cosiddette BCR, Binding Corporate Rules). L'Autorità si è comunque riservata di effettuare controlli per verificare la liceità e la correttezza del trasferimento dei dati da parte di chi esporta i dati”. 


Le imprese dovranno ora necessariamente adottare adeguate misure di sicurezza alternative. 


Qualche strumento alternativo a Safe Harbor è disponibile. Le imprese che trasferiscono dati personali verso gli Stati Uniti e/o che si avvalgono di servizi ICT, Web e Cloud made in USA, possono ricorrere alle così dette BCR (Binding Corporate Rules) cioè strumenti che dovrebbero garantire trattamenti di dati personali extra UE nel rispetto della normativa europea proposti da alcune multinazionali e validate dalla stessa Commissione UE (è disponibile un elenco delle rispettive compagnie). In alternativa si potrebbe ricorrere alle così dette Model Contract Clauses, clausole contrattuali tipo previste per i paesi extra UE destinatari di tali trasferimenti, i quali in forza del contratto sottoscritto si impegnano a garantire che tali dati saranno custoditi e trattati rispettando i principi e le regole delle norme UE in materia di protezione dei dati personali.
In questo nuovo scenario di transizione, forse l’unica soluzione adeguata potrebbe essere quella di ricorrere a servizi sulla rete forniti da player che si avvalgono solo di data center ubicati in territorio comunitario e che ridondano all’interno della stessa Unione Europea, ma anche questa strada non è sempre e facilmente percorribile. 


E’ recente la notizia dell’introduzione in Russia della prima normativa privacy che da questo punto di vista prevede l’obbligatorietà dell’ubicazione dei data center e relative ridondanze solo all’interno del proprio territorio. Le finalità esplicite e implicite di tale obbligo potranno anche essere le più svariate e tale scelta potrà sembrare anche anacronistica e una limitazione alla libera circolazione delle informazioni, ma di fatto si evita tale problema a monte. 


E’ difficile fare previsioni e immaginare cosa accadrà, nel frattempo le grandi imprese si stanno già attivando per cercare di tamponare tale nuova problematica con gli strumenti alternativi disponibili e nel frattempo non ci resta che attendere l’arrivo a breve di nuove disposizioni, anche se probabilmente di tipo transitorio, che consentano di gestire in maniera chiara e adeguata tale trasferimento di dati verso paesi extra UE. 


Questa sentenza della Corte Europea di fatto non invalida Safe Harbor, ma di sicuro stimolerà una maggiore attenzione da parte dell’Unione Europea nell’andare a disciplinare giuridicamente il trasferimento e relativo trattamento verso paesi extra UE delle informazioni personali dei propri cittadini. Questo nuovo scenario contribuirà a dare una forte spinta all’approvazione definitiva del nuovo Regolamento Europeo Privacy? Chissà, non ci resta che attendere.

articolo del

Profilo dell'autore Richiedi il primo contatto gratuito in studio

Commenta l'articolo

Produezero s.r.l. non si assume alcuna responsabilità circa il contenuto dei commenti rilasciati dai singoli Utenti del sito www.ProntoProfessionista.it, che abbiano carattere diffamatorio, denigratorio ovvero contrario alla legge.
Produezero s.r.l. fornirà all'Autorità Giudiziaria ogni informazione utile all'identificazione del singolo Utente che abbia rilasciato commenti in contrasto con la normativa vigente.
Accetto
Invia
Resetta

L'autore è esperto in
Privacy specialist e Data Protection Officer

Microell S.r.l. - Busto Arsizio (VA)

Microell S.r.l.

Consulenti aziendali / Privacy specialist e Data Protection Officer

Via Mazzini 19/b

21052 - Busto Arsizio (VA)

L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Ad esempio: Località / Indirizzo

Altri articoli del professionista

Privacy&Lavoro: Controlli a distanza del lavoratore

A settembre approvate le nuove regole, quali le novità normative? Facciamo il punto della situazione

Continua

Privacy & Cookie: la pubblicità online ci insegue

Ma come fanno a conoscerci? E soprattutto qual è l’opinione degli utenti?

Continua

Privacy Shield: porto non sicuro come Safe Harbor?

La Commissione Europea presenta lo scudo UE-USA per la privacy

Continua

CryptoWar: negli USA guerra a colpi di crittografia

Internet of Things tecnologia vulnerabile e quindi facilmente intercettabile

Continua

Sanno e vedono tutto di noi, ma questo non basta

Ci monitorano e incrociano i nostri dati per essere poi venduti all’asta ai migliori offerenti.

Continua

Notificazione Cookie: quando è davvero necessaria?

Molti ancora i dubbi sui trattamenti di dati personali e soggetti tenuti ad informare l’Autorità Garante Privacy

Continua

Regolamento UE Privacy: nuove regole

Storica intesa raggiunta nella notte, garanzia di innovazione e sviluppo?

Continua

eCommerce: vietata la profilazione senza consenso

Stop alla newsletter personalizzata e all’utilizzo dei dati di oltre 300mila clienti

Continua

LinkedIn: gruppi a rischio spam, minori, privacy

Recenti novità e altre in arrivo. Il Social le chiama “semplificazioni”, ma ne siamo sicuri?

Continua

Facebook e il suo lato oscuro

Luci e ombre sul più famoso dei social network dalle molteplici facce

Continua

13enni & LinkedIn: in arrivo nuovi utenti!

Da social network b2b più famoso del mondo a sala giochi sul web?

Continua

Facebook & Cookie: rischio multa da 250.000€

Tribunale Belga ordina di non monitorare utenti non iscritti al Social

Continua

LinkedIn & Privacy: in arrivo nuove funzioni e regole

Chat, Profili per 13enni e nuove regole per i Gruppi di Discussione, quali impatti e nuovi scenari possibili?

Continua

Reati On Line: apre il primo sportello per le vittime

Il primo sportello nel nostro paese quale punto di riferimento per tutti coloro che hanno subito truffe nel web

Continua

Internet: dati sicuri valore aggiunto per imprese

La Privacy e la protezione dei dati personali quali leve di competitività

Continua

Dati in USA non sicuri: caso Facebook, conseguenze?

Problematiche e nuovi scenari possibili per i servizi ICT e Cloud made in USA

Continua

Cookie: cosa sono? Come funzionano? Perchè si usano?

I siti web rilasciano cookie nel tuo PC che raccolgono informazioni relative alle tue preferenze di navigazione: ci sono rischi per la tua Privacy?

Continua

Cookie Law: nuove indicazioni del Garante Privacy

Come gestirli correttamente. Google Analytics: evitare la notificazione è possibile

Continua

Cookie e Profilazione: i chiarimenti del Garante

L’Autorità Garante tramite un comunicato stampa cerca di far chiarezza sulle recenti novità normative in materia di Cookie Law

Continua