Trattamento dei dati personali - regole trasferimento all'Estero

Il trattamento dei dati personali nei Paesi non europei

Ad oggi, il trattamento dei dati personali all’estero è consentito e si avvale di alcune condizioni regolamentata dalla Commissione Europea.

Scopriamo tutto ciò che c’è da sapere!

 
Indice
Master in DPO
Specializzati nella protezione dei dati
Scopri di più

Trattamento dei dati personali: cosa dice il Regolamento UE

Nel trattamento dei dati personali all’estero, ovvero verso Paesi non appartenenti all’Unione Europea, devono essere rispettate alcune condizioni.
Essi, infatti, sono consentiti solo qualora il Paese terzo sia riconosciuto tramite una decisione della Commissione europea. Nello specifico, a legiferare a proposito è l’art 45 del Regolamento UE 2016/679.
 
Le decisioni di adeguatezza variano da uno stato all’altro e sono tutte consultabili autonomamente presso il sito web del Garante della Privacy.
 
Tra le più importanti è di certo necessario citare il UE/US Data privacy framework, adottato dal luglio 2023.
Gli Stati Uniti devono assicurare ai dati trasferiti dall’UE un livello di protezione equivalente a quello garantito in Europa.
 
Inoltre, in assenza di una decisione per un determinato Paese, l’art. 46 stabilisce che il trasferimento sia consentito solo in presenza di garanzie adeguate. Esse devono prevedere diritti azionabili e mezzi di ricorso effettivi per gli interessati.
 
Inoltre, costituiscono garanzie adeguate, senza autorizzazione da parte dell’autorità di controllo:
  • clausole tipo e codici di condotta;
  • strumenti giuridici vincolanti ed esecutivi tra soggetti pubblici;
  • norme vincolanti d’impresa e meccanismi di certificazione;
  • eventualmente anche clausole contrattuali ad hoc ed accordi amministrativi tra autorità o organismi pubblici;
  • deroghe applicabili solo in situazioni specifiche e riferite a trattamenti non ripetitivi occasionali.

Trattamento dei dati personali: protezione dei minori

Per quanto riguarda il trattamento dei dati personali di minori la questione è ancora più complessa.

Ad oggi Infatti, l’art. 8 del Regolamento Europeo per la Protezione dei Dati Personali (GDPR), prevede che il minore può prestare consenso al trattamento dei propri dati solo al compimento dei 16 anni. Altrimenti, deve essere autorizzato da un genitore.
Tuttavia, nonostante si tenti di limitare le possibilità di azione del minorenne in rete, i sistemi implementati, si sono finora dimostrati del tutto inefficaci.

E ciò vale soprattutto per quanto accade durante la navigazione online dove spesso essi lasciano a terzi propri dati, foto ed altro materiale potenzialmente pericoloso. L’accesso a contenuti su Internet è infatti sempre più in aumento per via della sua facilità. Dati Istat riportano che ben il 98% di bambini al di sotto dei 14 anni navigano regolarmente in rete.

Nel novembre 2023 sono quindi state approvate le Linee Guida dell’AGCOM. I fornitori di servizi di accesso a Internet sono tenuti a rispettare alcuni obblighi in garanzia privacy quali:

  • implementare e mettere a disposizione sistemi di controllo parentale;
  • limitare e bloccare l’accesso a contenuti destinati a un pubblico di età adulta (pornografia, violenza, armi, droghe etc.);
  • offrire il servizio gratuitamente;
  • permettere la disattivazione solo ai genitori.

Prevenzione e tutela

Le ultime guide del Garante introducono alcune novità in prevenzione e tutela del trattamento dei dati personali anche a livello aziendale. Il fine è, come sempre, evitare trattamenti illeciti.
 
L’intervento, per quanto riguarda la gestione della posta elettronica, ha un notevole impatto anche sulla privacy dell’azienda, e prevede:
  • adozione di un nuovo documento di indirizzo. Si tratta di “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”;
  • verifica che i programmi di posta elettronica in gestione permettano la modifica delle impostazioni di base;
  • divieto di raccolta dei metadati o limite del periodo di conservazione a un massimo di 7 giorni, eventualmente estensibili su richiesta di ancora 48 ore.
Come è evidente, il provvedimento prevede la necessità di rivedere le impostazioni di gestione dei dati aziendali. Di conseguenza, dal punto di vista operativo il datore di lavoro dovrà intervenire in relazione ai seguenti passaggi privacy:
 
  • registro del trattamento del dato: aggiornamento in relazione alle nuove tempistiche di conservazione del dato;
  • informativa privacy: aggiornamento con indicazione del periodo di conservazione dei metadati e successiva condivisione con i lavoratori;
  • aggiornamento della privacy policy aziendale, elaborazione di una valutazione di impatto e di misure di gestione sicura del dato.

Perché al giorno d’oggi va tutelato il diritto alla privacy

La privacy è la tutela delle informazioni personali e il diritto alla riservatezza. Il diritto è entrato in vigore in quanto legge nel sistema normativa italiano il 31 dicembre 1996 tramite l’art n.675. La salvaguardia della propria sfera privata impedisce la divulgazione di informazioni senza previa autorizzazione.
 
Con l’arrivo della comunicazione digitale, il termine privacy ha poi ampliato il suo ventaglio di significati. Ad oggi, non è più da intendere solo come protezione dei dati personali ma anche come diritto che le informazioni private non vengano divulgate.
 
La legge n.675 del 1996 è stata più volte aggiornato. Il decreto 196 nel 2003, anche detto “Codice della Privacy” ha specificato che la privacy è l’adozione da parte di tutti di tutele tecniche e organizzative.
Infine, il 25 maggio 2016 è entrato in vigore l’ultimo Regolamento Europeo per la protezione dei dati personali. Esso tutela la privacy on line e stabilendo che le norme vengono applicate anche alle aziende che operano in ambito vendita online di beni e/o servizi.
 
Il diritto è garantito anche nel mondo social, anche se di certo è più probabile incorrere in eventuali problematiche. La tutela, stabilito dal Codice della privacy, rende trasparente il flusso dei dati a garanzia dei singoli soggetti.
 
Scopri i nostri Master e i corsi di alta formazione
Master in Cyber Criminologia
Scopri il Master online riconosciuto MIUR
Scopri di più
Esperto in Bullismo e Cyberbullismo
Scopri il Master online riconosciuto Miur
Scopri di più
Condividi su
Facebook
LinkedIn
Email
WhatsApp
Scritto da
Picture of Sara Elia
Sara Elia
Copywriter, content creator & SEO specialist freelance. Turin based, London lover.
Categorie
Categorie
Iscriviti alla newsletter

Ricevi i nostri migliori articoli, contenuti gratuiti, offerte riservate e tanto altro!

google news

Ricevi le nostre notizie da Google News

Seguici