Nell’ambito della 42a sessione plenaria, il 19 novembre scorso, l’EDPB, Comitato Europeo per la protezione dei dati, si è riunito per discutere, tra l’altro, di alcune bozze di clausole contrattuali standard SCC, destinate ai contratti tra i titolari del trattamento e i responsabili del trattamento, oltre che per i trasferimenti di dati al di fuori dell’Unione Europea, ai sensi dell’art. 46 (2) (c) GDPR. Le nuove clausole contrattuali sono destinate a sostituire quelle adottate sulla base della direttiva 95/46. L’esigenza è quella di aggiornarle e renderle conformi con i requisiti del Regolamento UE 2016/679, nonché con la sentenza “Schrems II” della CGUE.
A tale proposito, la Commissione ha chiesto un parere congiunto all’EDPB e al GEPD sugli atti di esecuzione su entrambe le serie di SCC.
Il presidente dell’EDPB, Andrea Jelinek, ha dichiarato che “i nuovi SCC per il trasferimento di dati personali a paesi terzi sono stati molto attesi ed è importante sottolineare che non sono una soluzione universale per i trasferimenti di dati dopo Schrems II. Sebbene gli SCC aggiornati siano un pezzo importante del puzzle e uno sviluppo molto importante, gli esportatori di dati dovrebbero comunque completare il puzzle. L’approccio graduale delle raccomandazioni dell’EDPB sulle misure supplementari è necessario per portare il livello di protezione dei dati trasferiti allo standard di equivalenza essenziale dell’UE. Insieme al GEPD, il consiglio di amministrazione elaborerà ora in modo approfondito un parere congiunto sulle due serie di progetti di SCC su invito della Commissione europea “.
Numerosissime sono le imprese e gli enti che scambiano informazioni con altrettante imprese d’oltreoceano. Lo strumento che l’EDPB sta elaborando concederà loro un sospiro di sollievo.
