L’EDPB ha adottato linee guida sulla certificazione come strumento per i trasferimenti.
L’Articolo 46(2)(f) del GDPR introduce meccanismi di certificazione approvati come nuovo strumento per trasferire dati personali verso paesi terzi in assenza di un accordo di adeguatezza.
Lo scopo principale di queste linee guida è fornire ulteriori chiarimenti sull’uso pratico di questo strumento di trasferimento.
Il vicepresidente dell’EDPB Ventsislav Karadjov ha dichiarato: “Queste linee guida sono rivoluzionarie, in quanto forniscono la prima guida pratica sulla certificazione come strumento per i trasferimenti, un nuovo strumento di trasferimento introdotto dal GDPR. Le linee guida forniscono indicazioni su come questo strumento può essere utilizzato nella pratica e su come può aiutare a mantenere un elevato livello di protezione dei dati durante il trasferimento di dati personali dallo Spazio economico europeo a paesi terzi“.
Le linee guida sono composte da quattro parti, ciascuna incentrata su aspetti specifici relativi alla certificazione come strumento per i trasferimenti, come lo scopo, l’ambito e i diversi attori coinvolti; attuazione di linee guida sui requisiti di accreditamento per gli organismi di certificazione; criteri di certificazione specifici al fine di dimostrare l’esistenza di adeguate tutele per i trasferimenti; e gli impegni vincolanti ed esecutivi da attuare.
Le linee guida integrano le linee guida 1/2018 che forniscono indicazioni più generali sulla certificazione.
Le linee guida saranno oggetto di consultazione pubblica fino alla fine di settembre.
Al momento il testo delle Linee guida non è ancora disponibile. Per maggiori informazioni, consultare la seguente pagina ufficiale: https://edpb.europa.eu/news/news/2022/edpb-adopts-guidelines-certification-tool-transfers-and-art-65-dispute-resolution_it