Articolo di Fulvio Sarzana su Privacy ed Autorità

 

Articolo di Fulvio Sarzana su Privacy ed Autorità

Il GDPR, ovvero il Regolamento generale Privacy della UE, appare essere sempre più lo standard a cui tendono anche Paesi non Europei.

E’ notizia di questi giorni che l’India perseguirà l’obiettivo di ottenere una decisione di  “adeguatezza” ai sensi  del Regolamento generale sulla protezione dei dati (GDPR) dell’UE, dopo aver approvato la propria legge sulla protezione dei dati personali.

L’articolo 45 del GDPR consente il trasferimento di dati personali verso paesi al di fuori dell’Europa, se questi paesi garantiscono un livello adeguato di protezione dei dati in base ad una decisione di adeguatezza.

Se  verrà concesso lo status di adeguatezza, significherà che l’UE e l’India riconoscono le reciproche normative sulla protezione della privacy e potranno altresì  ridurre l’onere di dover valutare, attraverso altri mezzi, la  conformità nei trasferimenti transfrontalieri di dati.

Finora l’UE ha concesso lo status di adeguatezza a 14 Paesi.

L’adozione di una decisione di adeguatezza comporta: una proposta della Commissione europea, un Parere dell’European Data Protection Board , l’approvazione da parte dei rappresentanti dei paesi dell’UE e l’adozione della decisione da parte della Commissione europea.

Nell’articolo di Fulvio Sarzana su Privacy ed Autorità si dà conto poi dei Paesi per i quali vige una decisione di adeguatezza.