Secondo il regolamento generale sulla protezione dei dati (GDPR), le clausole contrattuali che garantiscono adeguate garanzie di protezione dei dati possono essere utilizzate come base per il trasferimento di dati dall’UE a paesi terzi. Ciò include clausole contrattuali tipo – le cosiddette clausole contrattuali standard (SCC) – che sono state “pre-approvate” dalla Commissione Europea.
Il 4 giugno 2021 la Commissione ha emesso clausole contrattuali standard aggiornate ai sensi del GDPR per i trasferimenti di dati da titolari del trattamento o responsabili del trattamento nell’UE/SEE (o comunque soggetti al GDPR) a responsabili del trattamento o responsabili del trattamento stabiliti al di fuori dell’UE/SEE (e non soggetti a il GDPR).
Queste SCC modernizzate sostituiscono le tre serie di SCC che erano state adottate ai sensi della precedente Direttiva sulla protezione dei dati 95/46. Dal 27 settembre 2021 non è più possibile concludere contratti che incorporano queste precedenti serie di SCC.
Fino al 27 dicembre 2022, i titolari del trattamento e gli incaricati del trattamento possono continuare a fare affidamento su tali SCC precedenti per i contratti conclusi prima del 27 settembre 2021, a condizione che i trattamenti oggetto del contratto rimangano invariati.
La Commissione ha sviluppato Domande e risposte (Q&A) per fornire una guida pratica sull’uso degli SCC e assistere le parti interessate nei loro sforzi di conformità ai sensi del regolamento generale sulla protezione dei dati (GDPR). Queste domande e risposte si basano sui feedback ricevuti da varie parti interessate sulla loro esperienza nell’utilizzo dei nuovi SCC nei primi mesi dopo la loro adozione. Le domande e risposte sono destinate a essere una fonte di informazioni “dinamica” e verranno aggiornate man mano che sorgono nuove domande.
Di seguito il link per scaricare il documento (in lingua inglese): https://ec.europa.eu/info/sites/default/files/questions_answers_on_sccs_en.pdf