• User Attivo

    Trasferimento Dati Personali verso paesi Extra UE

    Partiamo dal 16/7/2020 scorso quando la Corte di Giustizia dell’Unione Europea (CGUE) ha dichiarato il Privacy Shield UE-US incompatibile con il GDPR e, quindi, non più valido [Schrems II].

    Se attualmente stai utilizzando strumenti di marketing digitale che esportano dati verso gli Stati Uniti fai attenzione a come gestisci questa situazione.

    Il 15/03/2021 Il Garante Tedesco si è pronunciato contro MailChimp, il servizio di e-mail marketing americano che, non ha rispettato le indicazioni della sentenza Schrems II sul trasferimento dei dati in USA. Non c'è stata una sanzione ma si tratta comunque di una decisione molto importante che dovrebbe invitare a riflettere tutte le aziende che stanno usando strumenti americani (o anche Extra UE).

    Attenzione, questo non vuol dire che non si potranno più trasferire dati personali in USA, si può fare ma solo a queste condizioni:

    1. Rispettare le Standard Security Clauses (Clausole Contrattuali Standard).
    2. Con l’obbligo per chi esporta dati al di fuori dello spazio economico europeo di verificare che il livello di protezione richiesto dal GDPR venga rispettato dal paese terzo.

    Ma ... c’è un però da tenere ben presente.
    La sentenza del Garante Tedesco è molto chiara: l’invio dei dati verso gli Stati Uniti, anche se basato su Clausole Contrattuali Standard, è illegittimo se non seguito da misure ulteriori.

    Tu come Titolare del Trattamento o Responsabile del Trattamento come ti stai muovendo?
    Hai già fatto le opportune verifiche se i tuoi strumenti di marketing digitale sii basano sul Privacy Shield o sulle Clausole Contrattuali Standard?