NEWS

Trasferimento dati Ue-Usa: il Comitato europeo per la protezione dei dati adotta la prima revisione del Data Privacy Framework

Nel corso della sessione plenaria del 4 novembre 2024, il Comitato europeo per la protezione dei dati (European Data Protection Board) ha adottato un rapporto sulla prima revisione del Data Privacy Framework per il trasferimento dei dati tra Unione Europea e Stati Uniti.

L'European Data Protection Board ha accolto con favore gli sforzi delle autorità statunitensi e della Commissione europea per attuare il Data Privacy Framework e ha preso atto di diversi sviluppi che hanno avuto luogo dopo l'adozione della decisione di adeguatezza nel luglio 2023.

Per quanto riguarda gli aspetti commerciali, vale a dire l'applicazione e l'applicazione dei requisiti applicabili alle società autocertificate in questo framework, l'EDPB osserva che il Dipartimento del Commercio degli Stati Uniti ha adottato tutte le misure pertinenti per attuare il processo di certificazione. Ciò include lo sviluppo di un nuovo sito web, l'aggiornamento delle procedure, l'impegno con le aziende e la conduzione di attività di sensibilizzazione.

L'European Data Protection Board incoraggia lo sviluppo di linee guida da parte delle autorità statunitensi, chiarendo i requisiti che le società certificate con il Data Privacy Framework dovrebbero rispettare quando trasferiscono i dati personali che hanno ricevuto dagli esportatori dell’UE.

Per quanto riguarda l'accesso delle autorità pubbliche degli Stati Uniti ai dati personali trasferiti dall'UE a organizzazioni certificate, il Comitato europeo per la protezione dei dati si è concentrato sull'effettiva attuazione delle garanzie introdotte dall' Executive Order 14086 nel quadro giuridico statunitense, come i principi di necessità e proporzionalità e il nuovo meccanismo di ricorso.

Il Comitato ritiene che gli elementi del meccanismo di ricorso stiano funzionando, ma allo stesso tempo, rinnova l'invito rivolto alla Commissione UE a monitorare il funzionamento pratico delle diverse garanzie, come ad esempio l'attuazione dei principi di necessità e proporzionalità.

L'EDPB raccomanda inoltre alla Commissione di monitorare gli sviluppi futuri relativi al Foreign Intelligence Surveillance Act, in particolare la proroga della Sezione 702 dopo la sua riautorizzazione da parte del Congresso Usa all'inizio di quest'anno.

Infine, il Comitato europeo per la protezione dei dati ha raccomandato che la prossima revisione del Data Privacy Framework UE-USA di adeguatezza avvenga entro tre anni o meno.

Fonte: European Data Protection Board

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Il Consiglio europeo ha adottato il Cyber Resilience Act
Next La Commissione Europea apre un procedimento formale su Temu per violazione del Digital Services Act

App di incontri e rischi sulla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy