Il 16 giugno corso l’EDBP “European Data Protection Board” ha reso noto di aver posto in consultazione pubblica il documento “Linee guida sulle certificazioni come strumento per i trasferimenti” dei dati personali in Paesi fuori dallo Spazio economico europeo. La consultazione, aperta a imprese e organizzazioni della società civile, si chiuderà il 30 settembre.
Il documento messo in consultazione fornisce chiarimenti ed esempi pratici per l’utilizzo delle certificazioni come strumento di trasferimento dei dati personali di interessati – come i propri clienti, dipendenti, utenti – verso Paesi terzi per i quali non sia stata riconosciuta l’adeguatezza da parte della Commissione europea. Il Regolamento europeo impone che i titolari e i responsabili del trattamento che non rientrano nel suo ambito di applicazione assumano, quando aderiscono a un meccanismo di certificazione destinato ai trasferimenti, impegni vincolanti attraverso strumenti contrattuali o altri strumenti giuridicamente vincolanti.
Le linee guida in consultazione sono composte da quattro parti: la prima parte sui temi di carattere generale, tra cui il ruolo di chi importa dati nel Paese terzo che riceve una certificazione e quello di chi li esporta; la seconda parte su alcuni dei requisiti di accreditamento degli organismi di certificazione; la terza parte sui criteri specifici per dimostrare l’esistenza di garanzie adeguate per il trasferimento; la quarta parte sugli impegni vincolanti e applicabili da attuare.
Le linee guida propongono anche un allegato con esempi specifici per l’utilizzo di una certificazione come strumento per i trasferimenti.