Google e Microsoft offrono un’alternativa valida al quadro normativo dell’accordo SAFE HARBOR per ora invalido

AAEAAQAAAAAAAAQfAAAAJDBkMGIwYTYwLWRmMzktNDI2MC04NjQ1LTc4ZTY0NGE2ZDBjZQ

L’Unione Europea (UE), tramite la Direttiva di Protezione dei Dati (95/46/CE) , impone delle regole di privacy sul territorio. Queste regole sono generalmente più severe rispetto alla maggior parte degli altri Paesi che non fanno parte dell’UE (Paesi terzi). La Direttiva 95/46/CE costituisce il testo di riferimento, a livello europeo, in materia di protezione dei dati personali e definisce un quadro normativo volto a stabilire un equilibrio fra un elevato livello di tutela della vita privata e la libera circolazione dei dati personali all’interno dell’Unione Europea (UE). Questa Direttiva vieta il trasferimento dei dati personali dall’UE ai Paesi terzi se il trattamento delle informazioni non è adeguato allo standard europeo di privacy e protezione dei dati: ciò è, invece, possibile solo nei casi in cui il trasferimento sia stato legittimato da un meccanismo riconosciuto.

La certificazione “Safe Harbor” rappresenta un meccanismo di  trasferimento legittimo dei dati personali fra l’UE e gli Stati Uniti. Tuttavia, il  6 ottobre 2015, una sentenza della Corte di giustizia dell’Unione Europea ha statuito l’invalidità del quadro normativo della Commissione Europea che sta alla base dell’accordo Safe Harbor tra l’Unione Europea e gli Stati Uniti,  poichè tale accordo non garantisce un adeguato livello di protezione dei dati personali provenienti dall’UE. Nel corso del 2015, la Commissione Europea e gli Stati Uniti hanno intrapreso negoziati per la revisione dell’accordo Safe Harbor che avrebbero dovuto risolvere tali problemi, ma non sono riusciti a portarli a termine prima che la Corte emettesse la sentenza. Nonostante ciò, sia la Commissione  che gli Stati Uniti si sono impegnati a finalizzare la revisione dell’accordo appena possibile.

Se la vostra azienda si occupa dell’elaborazione di informazioni personali che riguardano la protezione dei dati ed è intenzionata ad acquistare o (o ha già acquistato) servizi Cloud, nonostante la certificazione Safe Harbor non sia  valida, Google e Microsoft offrono un’alternativa valida al quadro normativo dell’accordo “Safe Harbor” con la conformità alle Clausole Contrattuali Tipo per il trasferimento di informazioni personali (EU Model Contract Clauses).  Queste clausole contrattuali sono state create specificamente dalla Commissione Europea per permettere il trasferimento dei dati personali dall’Europa e non sono limitate al trasferimento agli Stati Uniti.

Se desideri maggiori informazioni riguardo alle Contract Clauses, contattaci a info@localhost:10089

© Dulce Casadiego