Lo scorso 4 giugno, la Commissione Europea ha adottato due set di clausole contrattuali che riguardano sia titolari sia responsabili del trattamento per il trasferimento dei dati personali a paesi terzi.
Si tratta di nuove disposizioni ai sensi del regolamento UE 2016/679 per la protezione dei dati personali, che offriranno più prevedibilità giuridica alle società europee e aiuteranno le piccole e medie imprese ad assicurare conformità ai requisiti per trasferimenti sicuri dei dati tra paesi, senza barriere.
In particolare, ciò che permetterà un approccio innovativo sarà il singolo punto di accesso anziché diversi set di clausole, che andrà a coprire un’ampia gamma di possibili trasferimenti in modo da rendere più agile il processo di analisi e condivisione degli stessi, nonché l’introduzione di un pacchetto di strumenti conforme alla Sentenza della Corte Schrems II del 16 luglio 2020 che andrà a vincolare diverse aziende alle decisioni della Corte, con l’introduzione di “misure supplementari” come la crittografia, se necessario.
Nel caso in cui vi siano titolari o responsabili del trattamento dei dati che utilizzino ancora le clausole contrattuali precedenti è previsto un periodo di transizione di 18 mesi.
Il commento del Commissario per la giustizia Reynders a proposito: “Nel nostro moderno mondo digitale è necessario che i dati vengano condivisi con la protezione necessaria, sia all’interno che all’esterno dell’UE. Con queste nuove clausole stiamo dando più sicurezza e certezza legale alle imprese per il trasferimento dei dati.”