Cosa inserire nelle istruzioni al personale? Fra accountability e best practices    L’articolo 29 del GDPR prevede l’obbligo, in capo ad enti ed imprese, di istruire tutti i soggetti che abbiano accesso a dati personali. In questo articolo abbiamo visto quali sono…

L’AI migliora l’efficienza del lavoro, ma è sempre necessaria una verifica    Secondo l'Osservatorio HR Innovation Practice del Politecnico di Milano, tre aziende su dieci utilizzano soluzioni di Intelligenza Artificiale (AI) per supportare i processi delle risorse umane. Queste soluzioni comprendono…

E-mail e metadati: le indicazioni definitive del Garante     Al termine di un iter oggetto di un’ampia discussione, il Garante per la protezione dei dati personali ha pubblicato il nuovo documento di indirizzo sui metadati. Seppure il provvedimento abbia…

Meta userà i tuoi dati per alimentare l’Intelligenza Artificiale: ti spieghiamo - step by step - come fare ad opporti Dal 26 giugno i dati personali di tutti gli utenti di Facebook e Instagram verranno utilizzati per addestrare i sistemi…

La gestione del tempo del DPO: un fattore critico per la conformità al GDPR Con la decisione 87/2024  pubblicata il 3 giugno ’24 l’Autorità per la protezione dei dati belga ha affrontato in dettaglio le responsabilità e le sfide dei…

GDPR: l’obbligo di istruire e formare il personale. Modalità e conseguenze in caso di non conformità Ai sensi del GDPR chiunque abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare…

Come scrivere una nomina a responsabile del trattamento dei dati conforme al GDPR? Le indicazioni del Garante Da un provvedimento dell’Autorità Garante ricaviamo alcune importanti considerazioni su come sviluppare un contratto fra titolare e responsabile del trattamento che sia conforme…

Il Regolamento sull’IA è qui: quali obblighi per le aziende che utilizzano sistemi di Intelligenza Artificiale? In seguito all’accordo raggiunto con gli stati membri dell’UE, il Parlamento europeo ha approvato, lo scorso 13 marzo 2024, il Regolamento sull’Intelligenza Artificiale (IA).…

Come scrivere l’informativa privacy? Le accortezze per scrivere un’informativa veramente conforme   Il Regolamento UE in materia di protezione dei dati personali (GDPR), agli articoli 13 e 14, elenca una serie di elementi che devono necessariamente essere inclusi nell’informativa privacy. Basta…

È sempre necessario predisporre l’informativa privacy?   Il Regolamento europeo in materia di protezione dei dati personali (GDPR) prevede diverse eccezioni all’obbligo di predisporre e fornire l’informativa privacy agli interessati. Anche il Garante per la protezione dei dati personali ha emanato,…

GDPR e trasferimento dati: aggiornate le decisioni di adeguatezza con la svizzera in primo piano

 

 

Il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’UE ha stabilito regole stringenti per il trasferimento di dati personali oltre i confini europei. Secondo l’Articolo 45(6), tali trasferimenti sono permessi solo verso paesi che assicurano un livello di protezione adeguato dei dati. Questa valutazione è compito della Commissione Europea, che ha confermato nel report inviato a Parlamento e al Consiglio UE del 15.01.2024, 11 nazioni come destinazioni sicure per il trasferimento dei dati.

Le nazioni che hanno passato l’esame di adeguatezza sono:

  • Argentina
  • Andorra
  • Canada
  • Isole Fær
  • Guernsey
  • Isola di Man
  • Israele
  • Jersey
  • Nuova Zelanda
  • Svizzera
  • Uruguay

 

Questi provvedimenti di adeguatezza, come definiti dal GDPR, sono “strumenti viventi”, richiedendo alla Commissione di monitorare costantemente i cambiamenti legislativi e le pratiche nei paesi terzi. Inoltre, è richiesto un riesame ogni quattro anni per confermare che i livelli di protezione rimangano adeguati.

Per i DPO e gli esperti di protezione dei dati, è vitale seguire questi sviluppi. La Svizzera, in particolare, ha ricevuto elogi per i suoi progressi nel quadro legale della protezione dei dati, armonizzandosi maggiormente con le norme dell’UE, specialmente per la protezione dei dati sensibili e le regole sui trasferimenti internazionali di dati.

Il rispetto della privacy è diventato un pilastro fondamentale per garantire flussi commerciali stabili e sicuri in un contesto di digitalizzazione e globalizzazione. La libera circolazione dei dati personali tra l’UE e questi paesi facilita le opportunità di business internazionali, equilibrando sicurezza dei dati e crescita economica. Questa sinergia tra protezione dei dati e sviluppo commerciale sottolinea l’importanza del GDPR nel contesto globale, rendendolo un argomento cruciale per le aziende che operano a livello internazionale.

Follow us on
Our Gallery