Trasferimento dati personali: le nuove clausole contrattuali standard della Commissione europea

Luca Davini
Avvocato in Milano e Torino

Recentemente la Commissione europea è intervenuta in materia di trasferimento dei dati personali all’interno e all’esterno dell’Unione europea, attraverso l’emissione di una serie di clausole contrattuali standard indirizzate a titolari e responsabili del trattamento.

Tali clausole sono state sviluppate dalla Commissione al fine di fornire un concreto aiuto alle imprese e alle altre organizzazioni che si avvalgono di terze parti per eseguire attività di trattamento dei dati per conto loro.

In questo modo, attraverso l’utilizzo di clausole standard, sia i titolari che i responsabili del trattamento dei dati personali disporranno di uno strumento chiaro che permetterà loro di conformarsi ai requisiti imposti dal Regolamento Ue sulla protezione dei dati (n. 679/2016, c.d. GDPR).

A titolo esemplificativo, una delle clausole in esame prevede un meccanismo pratico per consentire ad altri soggetti (sia titolari che incaricati del trattamento) di accedere al regime di trattamento dei dati mediante la compilazione e sottoscrizione dei rispettivi allegati (c.d. “clausola di aggancio”, “docking clause”), semplificando in tal modo il processo di firma per le c.d. elaborazioni multiparte.

Ancora, le clausole in esame richiedono espressamente alle parti di concordare misure tecniche e organizzative specifiche – sulla base di un elenco di 17 esempi fornito dalla Commissione Ue – le quali dovranno necessariamente essere descritte nel dettaglio, non essendo quindi sufficiente una descrizione generica.

Sebbene il GDPR sul punto non sia così rigido – all’art. 28 si richiede solo che il responsabile del trattamento si impegni ad adottare misure idonee a proteggere i dati, senza specificare quali siano tali misure – va considerato che le clausole così formulate sono destinate a porsi quali un futuro standard di riferimento, con la conseguenza che è verosimile che le autorità locali per la protezione dei dati negli Stati membri Ue si adatteranno a tale standard, richiedendo che le imprese preparino tali allegati.

In alternativa, trattandosi ad ogni modo di clausole non obbligatorie, le parti possono optare per l’esclusione di tali clausole e la negoziazione di un contratto contenente esclusivamente i requisiti obbligatori di cui all’articolo 28 GDPR.

Stante un quadro di riferimento piuttosto frammentato e in continua evoluzione, dal punto di vista delle aziende, tutto ciò si traduce nella necessità di dover dimostrare l’effettiva implementazione della data protection non soltanto alla luce del GDPR, ma anche di tutti gli altri possibili cambiamenti, come appunto le recenti clausole introdotte dalla Commissione Ue.

In tutti questi casi, un’attenta e continua revisione risulta essenziale per permettere all’impresa di rimanere “compliant” con la normativa privacy, accompagnando inoltre tale revisione ad un aggiornamento dei meccanismi di trattamento dei dati.

#trattamentodatipersonali #trasferimentodatipersonali #clausolestandard #clausoleintraUe #clausoladiaggancio #dockingclause #CommissioneUe #privacy #GDPR #compliance #complianceGDPR #dataprotection #EDPB #dirittonuovetecnologie #riskmanagement

Condividi su:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Marcello

Temo che lei non abbia inquadrato correttamente la questione dal punto di vista giuridico.Saremo lieti di fornirle un preventivo per erogare una consulenza alla luce dell'esame del contratto, della corrispondenza intercorsa e della legge applicabile.Nel caso intenda richiedere un preventivo può scrivere a [email protected] esponendo i suoi quesiti. cordiali saluti

VAI AL COMMENTO
gabriele

per quanto riguarda i 3 months notice ricevuta (avevo chiesto 6 mesi di preavviso, essendo agente esclusivo per l'Italia da 18 anni)mi e' stata negata, nonostante anche l'Inghilterra abbia sottofirmato gli accordi Europei, mi hanno risposto che fa fede la corte inglese che prevede comunque non piu' di 3 mesi. Mi vedo costretto ad accettare, non potendo chiaramente accollarmi delle spese di un legale che operi in Inghilterra. Ma quello che desidero essere certo,e' che con la data della notifica di disdetta inviatami, sia certo che io sono loro agente x i tre mesi rimanenti e la mandante non puo'personalmente o con un nuovo agente operare sul territorio Italiano prima dello scadere dei 3 mesi. Ad esempio ,contattare i miei clienti e programmare una campagna vendite.

VAI AL COMMENTO
Marcello

La risposta precedente era generica e a titolo di cortesia. Come potrà comprendere non possiamo fornire una consulenza senza aver studiato il caso.

VAI AL COMMENTO
gabriele

Quindi, se io non accetto una dilazione dell'indennita' dovuta ed accettata , la legge inglese prevede che la mandante mi debba liquidare in un'unica soluzione?

VAI AL COMMENTO
Marcello

Buongiorno, in linea di principio il pagamento dell'indennità, se legalmente dovuta, dovrebbe essere effettuato in un' unica soluzione ma le parti possono concordare diversamente. cordiali saluti Marcello Mantelli

VAI AL COMMENTO

Seguici su