{"id":11237,"date":"2018-05-10T21:17:05","date_gmt":"2018-05-10T21:17:05","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=11237"},"modified":"2023-11-27T23:11:12","modified_gmt":"2023-11-27T23:11:12","slug":"3-fasi-per-il-trasferimento-di-dati-secondo-il-gdpr","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/it\/articoli\/3-fasi-per-il-trasferimento-di-dati-secondo-il-gdpr\/","title":{"rendered":"3 fasi per il trasferimento di dati secondo il GDPR"},"content":{"rendered":"<p>Il rapido sviluppo delle nuove tecnologie e la loro rapida integrazione nel modello aziendale hanno cambiato il modo in cui le aziende operano, rendendo conveniente ed economico trattare, scambiare o persino archiviare i dati personali in luoghi diversi.<\/p>\n<p>Tuttavia, le implicazioni legali coinvolte quando si registrano o trasferiscono dati personali altrove tendono a essere trascurate. Il <a href=\"https:\/\/staging.advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Regolamento Generale sulla Protezione dei Dati (GDPR)<\/a> contiene un capitolo specifico sui trasferimenti di dati. In breve, i trasferimenti verso giurisdizioni non UE con un&#8217;insufficiente o scarsa legislazione e misure correttive per la protezione dei dati comporteranno un livello inferiore di protezione dei dati, a meno che non siano in atto adeguate misure di sicurezza.<\/p>\n<h2>Cosa succede con il GDPR?<\/h2>\n<p>Nel <a href=\"https:\/\/staging.advisera.com\/it\/articoli\/cose-la-gdpr-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">Regolamento Generale sulla Protezione dei Dati (GDPR)<\/a>, i legislatori dell&#8217;UE cercano di gestire questo fenomeno adottando norme pi\u00f9 chiare, pi\u00f9 prescrittive e armonizzate per trasferimenti al di fuori dell\u2019UE. Inoltre, il GDPR mira anche a proteggere i dati dei cittadini dell&#8217;UE applicando un ambito territoriale pi\u00f9 ampio rispetto all&#8217;attuale quadro di protezione dei dati dell&#8217;UE. Di fatto, anche gli enti non UE che offrono beni o servizi o che controllano il comportamento di individui residenti nell&#8217;UE saranno soggetti al GDPR.<\/p>\n<h2>Trasferimenti all&#8217;interno dell&#8217;UE<\/h2>\n<p>Per i trasferimenti intra-UE, non saranno necessarie misure aggiuntive per quanto riguarda l&#8217;applicabilit\u00e0 diretta del GDPR. Tuttavia, laddove un controllore<sup>1)<\/sup> impegna un fornitore di servizi che agisce da processore<sup>2)<\/sup>, la relazione deve essere regolata da un contratto ed \u00e8 soggetta ai criteri minimi stabiliti dal GDPR in tali circostanze. Puoi avere maggiori informazioni sugli enti responsabili secondo il GDPR nell&#8217;articolo <a href=\"https:\/\/staging.advisera.com\/it\/articoli\/il-gdpr-dellue-controllori-a-confronto-con-processori-quali-sono-le-differenze\/\" target=\"_blank\" rel=\"noopener noreferrer\">Il GDPR dell\u2019UE: controllori a confronto con processori \u2013 Quali sono le differenze?<\/a><br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>Fasi per i trasferimenti di dati in paesi non UE<\/h2>\n<p>Nel caso di trasferimenti di dati in paesi non UE, la legge stabilisce delle situazioni specifiche in cui tali trasferimenti possono essere effettuati. Le organizzazioni dovranno valutare se esiste una decisione di adeguatezza della Commissione europea e, in caso contrario, fornire garanzie aggiuntive mediante accordi contrattuali. Per scoprire perch\u00e9 il GDPR non \u00e8 riservato solo ai paesi dell&#8217;UE, leggi l&#8217;articolo <a href=\"https:\/\/staging.advisera.com\/it\/articoli\/cose-il-gdpr-dellue-e-perche-e-applicabile-al-mondo-intero\/\" target=\"_blank\" rel=\"noopener noreferrer\">Cos\u2019\u00e8 il GDPR dell\u2019UE e perch\u00e9 \u00e8 applicabile al mondo intero?<\/a><\/p>\n<h3>1) Esiste una decisione di adeguatezza da parte della Commissione Europea?<\/h3>\n<p>La Commissione Europea pu\u00f2 emettere decisioni favorevoli in merito al livello di protezione dei dati in un paese non UE o anche in settori specifici, come ad esempio, lo scudo per la privacy UE-USA. Queste decisioni si basano su una valutazione approfondita dell&#8217;adeguatezza della protezione dei dati nel paese terzo e sul principio che tale paese fornisca garanzie sufficienti che siano essenzialmente equivalenti a quelle dell&#8217;UE. Una decisione di adeguatezza elimina qualsiasi barriera per i trasferimenti di dati verso tali giurisdizioni o settori.<\/p>\n<p>Un elenco aggiornato delle decisioni di adeguatezza nell&#8217;ambito dell&#8217;attuale quadro \u00e8 disponibile sul <a href=\"https:\/\/ec.europa.eu\/info\/law\/law-topic\/data-protection\/data-transfers-outside-eu_en\" target=\"_blank\" rel=\"noopener noreferrer\">sito web della Commissione Europea<\/a>.<\/p>\n<h3>2)\u00a0Trasferimenti soggetti ad adeguate garanzie<\/h3>\n<p>In assenza di una decisione di adeguatezza, gli enti dell&#8217;UE dovranno considerare una delle seguenti opzioni:<\/p>\n<p><strong>Clausole contrattuali tipo.<\/strong> Si tratta di contratti tipo adottati dalla Commissione Europea allo scopo di facilitare i controllori dell&#8217;UE nel fornire garanzie sufficienti per il trasferimento di dati personali a un controllore o un processore non UE. Ai sensi del GDPR, le Autorit\u00e0 di Vigilanza possono anche adottare delle clausole tipo. Queste clausole, tuttavia, richiedono l&#8217;approvazione della Commissione.<\/p>\n<p>Questo strumento \u00e8 gi\u00e0 disponibile nell&#8217;ambito dell&#8217;attuale quadro giuridico e rimarr\u00e0 valido fino a quando non sar\u00e0 modificato o riesaminato dalla Commissione. I controllori dei dati UE utilizzano solitamente queste clausole tipo sia come contratti ad hoc che come parte di un pi\u00f9 ampio Livello di Servizio o di accordi commerciali, sia con altri enti all\u2019interno del proprio gruppo, sia con organizzazioni esterne con sede al di fuori dell&#8217;UE.<\/p>\n<p><strong>Norme Aziendali Vincolanti. <\/strong>Esiste un insieme di regole interne definite dalle organizzazioni multinazionali per regolamentare il trasferimento e il successivo trattamento dei dati personali all&#8217;interno di enti all\u2019interno del proprio gruppo, incluse quelli situati al di fuori del territorio dell&#8217;UE. Il vantaggio significativo di tali norme, rispetto alle Clausole Contrattuali Tipo, \u00e8 che l&#8217;approvazione \u00e8 ottenuta una volta dall&#8217;Autorit\u00e0 di Vigilanza che conduce il processo di autorizzazione. A sua volta, ci\u00f2 implica l&#8217;adeguatezza del quadro per la protezione dei dati adottato dalla multinazionale. Ci\u00f2 consentir\u00e0 tutti i futuri trasferimenti all&#8217;interno del gruppo indipendentemente dalla giurisdizione e senza ulteriori formalit\u00e0.<\/p>\n<p>L&#8217;articolo 29 (Gruppo di Lavoro), composto dalle Autorit\u00e0 di Vigilanza dell&#8217;UE, ha pubblicato delle <a href=\"https:\/\/ec.europa.eu\/info\/law\/law-topic\/data-protection\/data-transfers-outside-eu\/binding-corporate-rules_en\" target=\"_blank\" rel=\"noopener noreferrer\">linee guida specifiche<\/a> per aiutare le multinazionali a garantire che le norme contengano i principi essenziali per la protezione dei dati, ma anche meccanismi efficaci e vincolanti necessari per garantire un livello adeguato di protezione dei dati.<\/p>\n<p><strong>Garanzie aggiuntive<\/strong>. Meccanismi di certificazione e codici di condotta, che sono entrambi novit\u00e0 introdotte dal GDPR, potranno anche servire in futuro come strumento di adeguatezza per i trasferimenti di dati.<\/p>\n<h3>3) Esenzioni per trasferimenti di dati<\/h3>\n<p>In assenza di una decisione di adeguatezza o di garanzie adeguate, il GDPR prevede ancora alcune esenzioni per le quali \u00e8 possibile effettuare un trasferimento. Queste esenzioni includono trasferimenti di dati che sono:<\/p>\n<ul>\n<li>effettuati con il consenso esplicito dell&#8217;interessato<\/li>\n<li>necessari per l&#8217;esecuzione o la conclusione di un contratto che coinvolga l&#8217;interessato<\/li>\n<li>basati su importanti motivi di interesse pubblico<\/li>\n<li>necessari per stabilire, esercitare o difendere i diritti legali<\/li>\n<li>necessari per gli interessi vitali dell&#8217;interessato o di altre persone<\/li>\n<li>tratti da un registro destinato a fornire informazioni al pubblico, alle condizioni stabilite dalla legislazione dell&#8217;Unione o degli Stati membri.<\/li>\n<\/ul>\n<h2>Fasi successive per la tua organizzazione<\/h2>\n<p><strong>\u00a0<\/strong>In primo luogo, le organizzazioni dovranno identificare quei processi che implicano trasferimenti di dati verso paesi non UE. In assenza di una decisione di adeguatezza, dovranno prendere in considerazione e fornire garanzie adeguate (Clausole Contrattuali Tipo o Norme Aziendali Vincolanti). L&#8217;utilit\u00e0 degli schemi di certificazione e dei codici di condotta come possibili strumenti di legittimazione dei trasferimenti non dovr\u00e0 essere sottovalutata. Sebbene anche le deroghe siano un&#8217;opzione possibile, queste sono considerate l&#8217;eccezione alla regola e dovranno essere utilizzate in circostanze limitate (ad esempio trasferimenti una tantum o urgenti) quando non \u00e8 possibile ricorrere ad altre garanzie.<\/p>\n<p><em>Scarica gratuitamente qui le<\/em>\u00a0<a href=\"https:\/\/info.staging.advisera.com\/eugdpracademy\/it\/download-gratuiti\/allegati-alle-clausole-contrattuali-tipo\" target=\"_blank\" rel=\"noopener noreferrer\">Clausole contrattuali Tipo per il Trasferimento ai Processori e Clausole Contrattuali Tipo per il Trasferimento ai Controllori<\/a>.<\/p>\n<hr \/>\n<p><span style=\"font-size: 8pt;\"><sup>1)<\/sup> Si utilizza qui e di seguito nel documento il termine non ufficiale \u201cControllore\u201d dei dati invece del termine ufficiale \u201cTitolare del trattamento\u201d riportato nel testo del GDPR dell\u2019UE, in quanto pi\u00f9 intuitivo.<\/span><\/p>\n<p><span style=\"font-size: 8pt;\"><sup>2)<\/sup> Si utilizza qui e di seguito nel documento il termine non ufficiale \u201cProcessore\u201d dei dati invece del termine ufficiale \u201cResponsabile del trattamento\u201d riportato nel testo del GDPR dell\u2019UE, in quanto pi\u00f9 intuitivo.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il rapido sviluppo delle nuove tecnologie e la loro rapida integrazione nel modello aziendale hanno cambiato il modo in cui le aziende operano, rendendo conveniente ed economico trattare, scambiare o persino archiviare i dati personali in luoghi diversi. Tuttavia, le implicazioni legali coinvolte quando si registrano o trasferiscono dati personali altrove tendono a essere trascurate. [&hellip;]<\/p>\n","protected":false},"author":72,"featured_media":85569,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-11237","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-it","adv_standard-eu-gdpr-it","adv_topic-implementation","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/11237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/users\/72"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/comments?post=11237"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/11237\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/media\/85569"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/media?parent=11237"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/tags?post=11237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}