Il Comitato europeo per la protezione dei dati, a seguito della 41a sessione plenaria, ha adottato le raccomandazioni sulle misure supplementari per i trasferimenti di dati, a seguito della sentenza Schrems II, al fine di garantire il rispetto del livello UE di protezione dei dati personali, oltre a raccomandazioni sulle cosiddette “garanzie essenziali europee” in rapporto alle misure di sorveglianza.
Dopo la nota sentenza Schrems II, i titolari del trattamento che utilizzino clausole contrattuali tipo sono tenuti a verificare, caso per caso e, ove opportuno, in collaborazione con il destinatario dei dati nel paese terzo, se la legislazione del paese terzo garantisca un livello di protezione dei dati personali trasferiti sostanzialmente equivalente a quello vigente nello Spazio economico europeo (SEE).
In buona sostanza, l’obiettivo delle raccomandazioni è quello di garantire un’applicazione coerente del RGPD e della sentenza della Corte in tutto il SEE, offrendo, tra l’altro, un elenco di esempi di misure supplementari.
La Presidente del comitato europeo per la protezione dei dati, ha dichiarato: “Il comitato è pienamente consapevole dell’impatto della sentenza Schrems II su migliaia di imprese dell’UE e dell’importante responsabilità che tale sentenza attribuisce agli esportatori di dati. Il comitato si augura che le raccomandazioni possano aiutare gli esportatori di dati a individuare e attuare misure supplementari efficaci laddove siano necessarie. Il nostro obiettivo è consentire trasferimenti leciti di dati personali verso paesi terzi, garantendo nel contempo che ai dati trasferiti sia assicurato un livello di protezione sostanzialmente equivalente a quello vigente all’interno del SEE.
Le implicazioni della sentenza Schrems II interessano tutti i trasferimenti verso paesi terzi. Pertanto, non vi sono soluzioni rapide né una soluzione valida per tutti i trasferimenti, in quanto ciò significherebbe ignorare la grande eterogeneità dei contesti in cui operano gli esportatori di dati. Questi ultimi dovranno valutare i rispettivi trattamenti e trasferimenti di dati e adottare misure efficaci tenendo conto dell’ordinamento giuridico dei paesi terzi verso i quali trasferiscono o intendono trasferire i dati stessi.“
