La Commissione Europea ha ufficialmente approvato il “EU-US Data Privacy Framework”, ovvero il nuovo accordo sul trasferimento dei dati verso gli Stati Uniti. Con la pubblicazione della nuova decisione di adeguatezza del 10 luglio 2023, Bruxelles ha così formalmente riconosciuto che adesso sussistono garanzie sufficienti per la protezione dei dati personali dei cittadini dell’UE trattati nel territorio statunitense, nonché tutele legali che insieme ai nuovi parametri sono in grado di limitare l’invasivo operato delle agenzie di intelligence Usa.
L'Isola di Man è un piccolo ma ricco territorio con poco più di 80mila abitanti situato nell’Europa settentrionale tra l'Irlanda e la Gran Bretagna, ma pur essendo una dipendenza della Corona Britannica non fa parte né del Regno Unito, né dell'Unione europea. Tuttavia nel 2018 il governo di quest'isola ha implementato il Gdpr con un proprio atto normativo interno, con il quale riconosce formalmente le leggi dell'UE in materia di protezione dei dati. E ultimamente le applica pure, dato che il suo Information Commissioner's Office ha appena inflitto la sua prima sanzione.
In data 15 gennaio 2024 la Commissione europea ha stabilito che la nuova legge federale sulla protezione dei dati (nLPD) è equivalente al Regolamento generale sulla protezione dei dati (GDPR) in vigore nell'UE. Medesimo trattamento è stato accordato dalle autorità comunitarie al diritto di dieci altri Stati terzi.
Via libera al trasferimento di dati liberi e sicuri tra l'Unione europea e Repubblica di Corea del sud, con uno standard elevato di protezione. La Commissione europea rende noto di aver adottato una "decisione di adeguatezza", il meccanismo previsto dalla legislazione sulla privacy per il trasferimento di dati personali dall'Ue a paesi terzi, a patto che questi garantiscano un livello di protezione paragonabile a quello europeo.
L’articolo 45 del Gdpr stabilisce la possibilità di trasferire i dati personali in un paese extra UE e SEE se e quando il paese in questione riceve il nulla osta da parte della Commissione Europea tramite una “Decisione di Adeguatezza”. Al momento, come si può constatare sul sito ufficiale della Commissione Europea, vi sono solo dodici paesi la cui disciplina in ambito privacy è stata considerata equiparabile, rispetto agli standard di protezione, a quella Europea. A questi si aggiunge la Corea del Sud, al momento al vaglio della Commissione.
Il GDPR, ovvero il Regolamento generale Privacy della UE, appare essere sempre più lo standard a cui tendono anche Paesi non Europei. E’ notizia di questi giorni che l’India perseguirà l’obiettivo di ottenere una decisione di “adeguatezza” ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell’UE, dopo aver approvato la propria legge sulla protezione dei dati personali.
La nuova Decisione di Adeguatezza, intervenuta il 28 giugno a favore del Regno Unito, è stata accolta con un sospiro di sollievo da entrambi i lati della Manica, in quanto mancavano solamente 48 ore allo scadere del periodo di grazia contrattato tra le parti tramite l’Accordo di Scambio e Cooperazione UE – UK. Una delle novità rispetto alle precedenti decisioni di adeguatezza è l’inserimento di una c.d. “sunset clause”, traducibile in italiano con “clausola di caducità” (anche se spesso si preferisce non tradurre il termine).
