di Vincenzo Tiani
La sentenza della Corte di giustizia europea dello scorso luglio, meglio conosciuta come Schrems II (Caso C-311/18), ha lasciato molti addetti ai lavori con l’amaro in bocca. La Corte ha invalidato per la seconda volta gli accordi stipulati tra Unione europea e Stati Uniti, il cosiddetto Privacy Shield, che garantivano un salvacondotto per quelle imprese europee e americane impegnate nel trasferimento di dati personali tra i due continenti.
La sentenza ha stabilito che seppur si possa contare ancora sulle Standard Contractual Clauses, sarà necessario una reale valutazione d’impatto (impact assessment) per valutare se il Paese terzo in cui si trasferiscono i dati personali garantisca realmente un livello di protezione adeguato a quello offerto dal Gdpr, il regolamento generale comunitario per la protezione dei dati.
A parte alcune risposte pubblicate dal comitato dei garanti europei (Edpb) qualche giorno dopo la sentenza, nulla più era stato detto con il timore per molti che tutti quei trattamenti che fanno affidamento su provider americani fossero passibili di multa. Qualche giorno fa però l’Edpb ha pubblicato alcuni documenti con alcune indicazioni molto utili su come procedere in questo momento di transizione. Tali raccomandazioni valgono non solo per gli Stati Uniti, ma per qualsiasi Paese terzo.
…
Leggi tutto l’articolo su Wired Italia.
