Visualizza articoli per tag: trasferimenti
Cosa sono le Binding Corporate Rules?
Si tratta di uno strumento volto a consentire il trasferimento di dati personali dal territorio dello Stato verso Paesi terzi (extra-UE) tra società facenti parti dello stesso gruppo d'impresa. Si concretizzano in un documento contenente una serie di clausole (rules) che fissano i principi vincolanti (binding) al cui rispetto sono tenute tutte le società appartenenti ad uno stesso gruppo (corporate). Le Bcr costituiscono un meccanismo in grado di semplificare gli oneri amministrativi a carico delle società di carattere multinazionale con riferimento ai flussi intra-gruppo di dati personali.
Dalla Commissione UE una proposta di Regolamento per stabilire norme procedurali aggiuntive sui casi transfrontalieri in ambito privacy
Prosegue l’opera di consolidamento del quadro applicativo del GDPR, con una iniziativa della Commissione Europea con la proposta del 4 luglio 2023 per la definizione di Regolamento (in quanto tale direttamente applicabile, come il GDPR, nei Paesi UE) per stabilire norme procedurali aggiuntive per le Autorità Garanti nazionali in ordine al trattamento dei casi transfrontalieri.
Data Privacy Framework per il trasferimento dati UE-USA: parere negativo della Commissione LIBE
La Commissione per le Libertà Civili, la Giustizia e gli Affari interni del Parlamento europeo (Commissione LIBE) non vuole che la Commissione Europea estenda agli Stati Uniti una decisione di adeguatezza basata sulla proposta di Data Privacy Framework per il trasferimento dei dati tra UE e USA pubblicata lo scorso 13 dicembre.
Data Privacy Framework: i chiarimenti dei Garanti Ue sul trasferimento dati verso gli Usa
Il Comitato europeo per la protezione dei dati (Edpb) ha adottato una nota informativa rivolta alle persone fisiche e alle organizzazioni che trasferiscono dati negli Stati Uniti. Il documento intende fornire indicazioni sintetiche e oggettive sull'impatto della recente decisione di adeguatezza della Commissione Ue relativa ai trasferimenti di dati personali negli Usa, sulle implicazioni Data Privacy Framework (DPF) e sul nuovo meccanismo di ricorso in materia di sicurezza nazionale.
Dati personali e 'Brexit' prima e dopo il periodo transitorio
Dal 1 gennaio 2021, come sappiamo, al termine del periodo di transizione il Regno Unito sarà da trattare a tutti gli effetti quale Paese terzo (in realtà, sul piano giuridico, lo è già dal 1 febbraio 2020), in particolare – per quel che qui rileva – con riferimento alla applicazione della normativa sulla protezione dei dati personali. Ciò significa che la comunicazione/trasmissione di dati a soggetti ivi stabiliti da parte di titolari/responsabili nell'Unione Europea si trasformerà in una operazione od un complesso di operazioni denominate come 'trasferimento', così come configurato e disciplinato dal Capo V del Regolamento UE 2016/679.
Dopo l'invalidazione del Privacy Shield il 15 settembre torna il corso sui trasferimenti di dati all'estero
Il corso "I trasferimenti di dati all'estero", riguardante un tema particolarmente caldo e complesso anche alla luce dell'invalidazione del Privacy Shield, è di nuovo in programma il 15 settembre 2020 e si svolgerà online in modalità FAD.
Due anni dopo l'invalidazione del Privacy Shield c’è un nuovo accordo sul trasferimento dei dati personali negli Usa
Importante passo in avanti sui trasferimenti di dati personali verso gli Stati Uniti, che erano rimasti in stallo fin dal luglio 2020 a seguito della sentenza Schrems II emanata dalla Corte di giustizia europea, che aveva invalidato il Privacy Shield, l’accordo largamente diffuso con cui grandi organizzazioni e multinazionali potevano fino ad allora legittimare il trasferimento di dati tra Europa e Usa. Dopo due anni di negoziati difficili e infruttuosi, l’annuncio preliminare di un nuovo accordo arriva ora dal presidente americano Joe Biden e dalla presidente della Commissione europea Ursula von der Leyen.
EU-US Data Privacy Framework: un gigante dai piedi d'argilla
Salutata da molti con comprensibile scetticismo, la decisione di adeguatezza adottata dalla Commissione UE lo scorso 10 luglio intende riportare un cielo sereno sopra i trasferimenti dei dati verso le imprese titolari/responsabili stabilite negli USA, trasferimenti 'funestati' tre anni fa e per la seconda volta da una sentenza della Corte di Giustizia dell'Unione Europea, la c.d. “Schrems II” del 16 luglio 2020, che invalidò il Privacy Shield.
Garante Privacy: stop all’uso di Google Analytics. Dati trasferiti negli Usa senza adeguate garanzie
Il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti. Lo ha affermato il Garante per la privacy a conclusione di una complessa istruttoria avviata sulla base di una serie di reclami e in coordinamento con altre autorità privacy europee.
Garante Privacy: trasferimento di dati in caso di “hard Brexit”
Il Garante privacy, con notizia del 18 febbraio 2019, ha reso noto che il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato la nota informativa del 12 febbraio 2019, destinata alle aziende e alle autorità pubbliche sui trasferimenti di dati a norma del regolamento generale sulla protezione dei dati in caso di Brexit senza accordo con l’UE.