martedì, 28 Marzo, 2023
Diritto Dell'informazione - Portale di Informazione
Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Attualità
    • Politica
    • Cronaca
    • Cultura
    • Sport
    • Spettacolo
    • Salute
    • Arte
    • Libri
  • Diritti in Rete
    • Libertà d’informazione
    • Fake news
    • Pluralismo e concorrenza
    • Privacy
    • Diffamazione
    • Copyright
    • Tutela dei minori
  • Pubblico e privato
    • Cittadini
    • Imprese
    • Enti pubblici
    • Scuola e università
    • Associazioni e movimenti
    • Authority
    • Ordini professionali
    • Fondazioni
  • Oltre il covid
    • Good News
    • Informazioni sul Covid
  • Innovazione
    • Tecnologie
    • Sostenibilità
    • Blockchain
  • Rubriche
    • L’angolo di Ruben Razzante
    • I cantieri della ripartenza
Morning News
Nessun risultato
Vedi tutti i risultati
Home Tecnologie

AGGIORNATE ED APPROVATE LE LINEE GUIDA EDPB SUI CODICI DI CONDOTTA

L’aggiornamento punta a chiarire i ruoli dei soggetti coinvolti per garantire un trasferimento dei dati verso Paesi terzi in conformità al GDPR

by Redazione
31 Marzo 2022
in Tecnologie
0 0
0
L’ITALIA AL SECONDO POSTO IN UE PER LE VIOLAZIONI DEL GDPR
0
CONDIVIDI
FacebookShare on TwitterLinkedinWhatsappEmail

L’EDPB (European Data Protection Board) ha pubblicato un aggiornamento delle linee guida n. 4/2021 sui codici di condotta, che rappresentano uno degli strumenti utili, ai sensi dell’art. 46 lett. e) GDPR, a garantire la conformità del trasferimento dei dati personali presso Paesi terzi, ove approvati secondo la procedura descritta all’art. 40 GDPR.

In tale contesto, le linee guida, a complemento delle linee guida 1/2019 rese sempre dall’EDPB, hanno lo scopo di chiarire i ruoli dei soggetti coinvolti nella definizione del codice di condotta e nel processo di adozione indicato proprio all’art. 40 par. 3.

Gli orientamenti espressi nelle linee guida in esame integrano quanto già espresso dal Comitato Europeo per la protezione dei dati nelle linee guida 1/2019, che stabiliscono il quadro generale per l’adozione di codici di condotta, in particolare per quanto riguarda l’ammissibilità, la presentazione e i criteri di approvazione degli stessi. 

In termini di contenuti, partendo dal contenuto normativo dell’art. 46, il codice di condotta deve essere composto di almeno due elementi: i principi essenziali (diritti e obblighi derivanti dal GDPR per i titolari/responsabili del trattamento) e le garanzie specifiche per il contesto in cui avvengono i trasferimenti di dati.

L’EDPB rileva come un codice di condotta possa essere originariamente redatto solo allo scopo di specificare l’applicazione del GDPR in conformità con l’articolo 40 par. 2 (una sorta di “codice GDPR”) o anche allo scopo di regolare i trasferimenti ai sensi dell’articolo 40 par. 3.

Tutti gli elementi relativi alle adeguate garanzie dovranno essere definiti nel codice in modo tale da facilitarne l’effettiva applicazione, specificando anche in che modo le regole del codice di condotta possono applicarsi, nella pratica, all’attività o al settore specifico del trattamento.

A determinate condizioni i codici di condotta possono quindi diventare degli strumenti per legittimare un trasferimento dati verso Paesi terzi. La legittimazione può derivare:

  • da una decisione di adeguatezza (che ad oggi è stata emanata per Andorra, Argentina, Canada, Isole Faroe, Baliato di Guernsey, Israele, Isola di Man, Giappone, Jersey, Nuova Zelanda, Corea del Sud, Svizzera, Regno Unito ed Uruguay);
  • dall’adozione di clausole contrattuali standard (soluzione che però impone di adottare “garanzie ulteriori” nel caso in cui contrattualmente non si riesca a raggiungere un livello di protezione dei dati equivalente a quello presente in UE);
  • dal possesso di idonee certificazioni da parte del soggetto verso cui si trasferiscono i dati ai sensi dell’art. 42 GDPR;
  • dalla presenza di norme vincolanti di impresa approvate ai sensi dell’art. 47 GDPR che si applichino al soggetto che trasferisce ed a quello a cui vengono trasferiti i dati;
  • in ulteriori situazioni residuali disciplinate dall’art. 49 GDPR (es. nel caso di trasferimento dati necessario per difendere un diritto o per eseguire un contratto).

Nel caso degli Stati Uniti (Paese che registra il più intenso flusso di dati in uscita dall’UE), essendo venuta meno la decisione di adeguatezza dopo la sentenza Schrems II, ed essendo nella stessa sentenza state denunciate potenziali ingerenze governative sui dati di cittadini europei ben difficili da superare con delle semplici clausole contrattuali standard, le imprese interessate a trasmettere dati in USA e quelle interessate a riceverli stanno cercando di definire vie d’uscita sicure per proseguire nel trasporto di dati.

La difficoltà più significativa per i promotori dei codici di condotta sarà quella di modulare gli stessi con riferimento al contesto (specie geografico) del trasferimento, rendendo necessario quantomeno prevedere differenti fasce di impegni a seconda della situazione giuridica e politica del Paese di appartenenza dell’importatore del dato nonché disciplinare nel dettaglio la suddivisione delle responsabilità fra codice di condotta, organismo di controllo e soggetto che chiede l’adesione nel garantire una tutela dei dati comparabile a quella presente in UE.

Pare poi difficile immaginare l’adesione a codici di condotta quali strumenti soft law a legittimare il trasferimento in paesi terzi in settori più critici come quelli dei social network o più frammentati in cui la dimensione dei player non è di rilievo assoluto come ad esempio nel settore cloud.

Tags: EDPBGdprtrasferimento dati

Get real time update about this post categories directly on your device, subscribe now.

Cancellati

Articoli Correlati - Articolo

L’INTELLIGENZA ARTIFICIALE TOGLIE LA MAGIA DEL SOGNO
Tecnologie

L’INTELLIGENZA ARTIFICIALE TOGLIE LA MAGIA DEL SOGNO

27 Marzo 2023
AI APPLICATA AL PROJECT MANAGEMENT
Tecnologie

AI APPLICATA AL PROJECT MANAGEMENT

27 Marzo 2023
I PRO E I CONTRO DELLA GIUSTIZIA PREDITTIVA
Blockchain

I PRO E I CONTRO DELLA GIUSTIZIA PREDITTIVA

27 Marzo 2023
MEDUSA, IL VIRUS INFORMATICO PIÙ PERICOLOSO DEL MOMENTO
Privacy

MEDUSA, IL VIRUS INFORMATICO PIÙ PERICOLOSO DEL MOMENTO

24 Marzo 2023
NUOVE SFIDE DELLA CYBERSECURITY
Tecnologie

NUOVE SFIDE DELLA CYBERSECURITY

24 Marzo 2023
NUOVO ATTACCO HACKER ALL’ITALIA: TRASPORTI E SITO ATAC OFFLINE
Privacy

NUOVO ATTACCO HACKER ALL’ITALIA: TRASPORTI E SITO ATAC OFFLINE

24 Marzo 2023

PORTALE SVILUPPATO DA

MyWebSolutions Web Agency

Categorie Articoli

News Popolari

CHI SONO E COSA FANNO GLI INFLUENCER

CHI SONO E COSA FANNO GLI INFLUENCER

29 Novembre 2021
Tutela del diritto d’autore e download di giornali e notizie

Tutela del diritto d’autore e download di giornali e notizie

17 Aprile 2020
I danni provocati dall’utilizzo prolungato delle mascherine

I danni provocati dall’utilizzo prolungato delle mascherine

10 Marzo 2021
Il diritto d’autore nel mercato unico digitale – la DIRETTIVA (UE) 2019/790

Il diritto d’autore nel mercato unico digitale – la DIRETTIVA (UE) 2019/790

7 Novembre 2019
Pluralismo dei media e libertà d’informazione

Pluralismo dei media e libertà d’informazione

8 Ottobre 2019

In rilievo

EREDITA’ DIGITALE, LE PASSWORD VANNO AGLI EREDI

EREDITA’ DIGITALE, LE PASSWORD VANNO AGLI EREDI

18 Luglio 2022
Garante privacy a Sindaco: “Via dal profilo social video e foto di minori disagiati”

Garante privacy a Sindaco: “Via dal profilo social video e foto di minori disagiati”

24 Giugno 2021
Quando il cibo si compra su Internet

Quando il cibo si compra su Internet

13 Novembre 2019
Cultura: il piano di aperture di mostre e musei del Comune di Milano

Cultura: il piano di aperture di mostre e musei del Comune di Milano

5 Febbraio 2021

Redazione I&C Servizi

E-mail: info@dirittodellinformazione.it

Condividi sui Social

Ultimi articoli pubblicati

  • PER IL GARANTE DELLA PRIVACY LA DIFESA IN GIUDIZIO NON GIUSTIFICA L’ACCESSO ALLA CORRISPONDENZA PRIVATA DEL LAVORATORE 27 Marzo 2023
  • L’INTELLIGENZA ARTIFICIALE TOGLIE LA MAGIA DEL SOGNO 27 Marzo 2023
  • AI APPLICATA AL PROJECT MANAGEMENT 27 Marzo 2023

Categorie articoli

Cerca articolo per mese…

Cerca articolo per nome…

Nessun risultato
Vedi tutti i risultati

Calendario Pubblicazioni

Marzo 2023
L M M G V S D
 12345
6789101112
13141516171819
20212223242526
2728293031  
« Feb    
  • Privacy policy
  • Cookie Policy

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Dicono di noi
  • Authority
  • Deontologia dei giornalisti
  • Diffamazione
  • Diritto all’oblio
  • Fake news
  • Libertà d’informazione
  • Eventi
  • Tutela dei minori
  • Copyright
  • Privacy
    • Cittadini
    • Imprese

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Area riservata ai relatori - Accedi al tuo account inserendo il tuo nome utente e la tua password...

Password dimenticata?

Fill the forms bellow to register

All fields are required. Entra

Recupera la tua password

Inserisci il tuo nome utente o indirizzo e-mail per reimpostare la password.

Entra
Traduci »
Gestisci Consenso Cookie
Utilizziamo cookie e strumenti equivalenti, anche di terzi, per misurare la fruizione dei contenuti e facilitare la navigazione. Dietro tuo consenso, I&C Servizi e soggetti terzi possono mostrare annunci e valutarne le performance. Puoi accettare, rifiutare o revocare il tuo consenso. Puoi vedere l'informativa cliccando sui "Politica dei cookie" per negarne il consenso o gestirlo. Premendo "Accetta Tutti" ne acconsenti all'uso.
Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Visualizza preferenze
{title} {title} {title}