Mercato interno e concorrenza
Illegittimità del trasferimento dei dati negli USA
cepStudio
La sentenza della Corte di Giustizia dell’UE aveva, nel luglio 2020, dichiarato inammissibile il trasferimento dei dati sulla base della cosiddetta decisione "Privacy Shield", fino ad allora abitualmente applicata. Anche se l'uso di clausole contrattuali standard, in linea di principio, rimane ammissibile tuttavia, “i trasferimenti di dati da aziende dell'UE a servizi cloud negli USA, quali ad esempio: Microsoft, Amazon, Google o Dropbox sono illegali se tali detentori dei dati sono poi soggetti alle leggi di sorveglianza degli Stati Uniti che hanno chiaramente accesso al contenuto di tali dati ", sottolinea l’autrice e ricercatrice del cep, Dott.ssa Anja Hoffmann.
Secondo il cep, in questi casi, l'accesso da parte delle autorità statunitensi non può essere efficacemente impedito anche con ulteriori misure di protezione dei dati. Ciò vale anche se le aziende si affidano alle norme interne sulla protezione dei dati.
Questo studio cep esamina nel complesso la sentenza "Schrems II" e le sue conseguenze, compresa la sua possibile attuazione concreta. Esso tiene conto anche delle bozze delle raccomandazioni del Comitato europeo per la protezione dei dati e delle clausole contrattuali standard così come modificate della Commissione UE.
Si pubblica in italiano una sintesi con i punti chiave di questo ampio studio disponibile integralmente in lingua tedesca.
Scarica il PDF
Illegittimità del trasferimento dei dati negli USA (pubblicizzato 26.01.2021) | 717 KB | Download | |
|