Lo scopo principale è fornire ulteriori chiarimenti sull’uso pratico di questo strumento previsto dal regolamento europeo sulla privacy. L’Art. 46 del Gdpr introduce, infatti, meccanismi di certificazione approvati come nuovo strumento per trasferire dati personali verso paesi terzi in assenza di un accordo di adeguatezza.
Le linee guida sono composte da quattro parti, ciascuna incentrata su aspetti specifici relativi alla certificazione come strumento per i trasferimenti, come lo scopo, l’ambito e i diversi attori coinvolti; attuazione di linee guida sui requisiti di accreditamento per gli organismi di certificazione; criteri di certificazione specifici al fine di dimostrare l’esistenza di adeguate tutele per i trasferimenti; e gli impegni vincolanti ed esecutivi da attuare.
Le nuove linee guida integrano le linee guida 1/2018 sulla certificazione, che forniscono indicazioni più generali sulla certificazione e saranno oggetto di consultazione pubblica fino alla fine di settembre.
Inoltre, il Garante della Privacy nella newsletter n. 491 del 15 giugno 2022 ha comunicato che le società private, gli enti pubblici, le associazioni e tutte le persone interessate avranno tempo fino a lunedì 27 giugno per inviare i loro commenti e proposte di modifica alle nuove linee guide, adottate in via provvisoria dall’EDPB (Comitato europeo per la protezione dei dati), sulle sanzioni comminate per le violazioni del GDPR.
La versione finale delle nuove “linee guida sul calcolo delle sanzioni amministrative” sarà definita dai Garanti privacy europei in seno all’EDPB al termine della consultazione pubblica, tenendo conto dei riscontri inviati dagli stakeholder per uniformare le modalità applicative del GDPR in tutta Europa.