Il trasferimento di dati ExtraUE è un tema strategico per le aziende, su cui spesso ci sono stati interventi delle Autorità. Infatti, il Regolamento Generale sulla Protezione dei Dati (GDPR) ha stabilito regole precise per il trasferimento di dati personali oltre i confini europei che le Aziende devono rispettare. Secondo l’Articolo 45(6), tali trasferimenti sono permessi solo verso paesi che assicurano un livello di protezione adeguato dei dati. Questa valutazione è compito della Commissione Europea nel report del 15.01.2024.report del 15.01.2024.
La Commissione ritiene che i dati personali trasferiti dall’Unione europea ad Andorra, Argentina, Canada, Isole Faroe, Guernsey, Isola di Man, Israele, Jersey, Nuova Zelanda, Svizzera e Uruguay continuino a beneficiare di adeguate garanzie di protezione dei dati. Pertanto, le decisioni di adeguatezza adottate per questi 11 Paesi e territori rimangono in vigore e i dati possono continuare a fluire liberamente verso queste giurisdizioni (Qua tutti gli accordi)
Il riesame ha dimostrato che i quadri normativi in materia di protezione dei dati in questi Paesi e territori sono ulteriormente convergenti con il quadro dell’UE e hanno rafforzato la protezione dei dati personali nelle loro giurisdizioni. Il GDPR ha ispirato cambiamenti positivi come l’introduzione di nuovi diritti per le persone, il rafforzamento dell’indipendenza e dei poteri delle autorità responsabili dell’applicazione delle leggi sulla privacy o la modernizzazione delle norme sui trasferimenti internazionali.
Le relazioni concernenti i singoli Paesi relazioni concernenti i singoli Paesi relazioni concernenti i singoli Paesi mostrano che i diversi Paesi e territori hanno attuato una modernizzazione completa della loro legislazione sulla privacy. Hanno ulteriormente allineato i loro quadri normativi al GDPR o hanno introdotto riforme specifiche, che hanno rafforzato in modo significativo le tutele per i dati personali. Queste riforme hanno rafforzato, ad esempio, l’indipendenza e i poteri di applicazione delle autorità di protezione dei dati.
La Commissione continuerà a monitorare gli sviluppi pertinenti nei Paesi e nei territori interessati, in particolare quando sono in corso ulteriori riforme legislative. Il GDPR prevede, infatti, che la Commissione riveda periodicamente le decisioni di adeguatezza.
Si ricorda che nel giugno 2023 l’UE ha adottato decisioni di adeguatezza per il Regno Unito e nel luglio 2023, la Commissione ha adottato la decisione di adeguatezza per lo EU-U.S. Data Privacy Framework.