Data Privacy Framework

Il nuovo accordo UE-USA sul trasferimento verso gli Stati Uniti di dati personali di soggetti UE – noto come Data Privacy Framework (“DPF”) – è stato oggetto della decisione di adeguatezza da parte della Commissione UE il 10 luglio 2023. Con questo atto della Commissione, il DPF è entrato in vigore ed è produttivo di effetti: il trasferimento di dati personali da un esportatore UE (più correttamente, stabilito nel territorio SEE) a un importatore USA che si è registrato al programma DPF, non richiede più l’adozione di garanzie supplementari, in quanto è coperto dalla decisione di adeguatezza (art. 45, GDPR). Occorre che la auto-certificazione al DPF riguardi il settore nel cui ambito rientra l’oggetto del trasferimento. Decisione CGUE sul caso Schrems II Il DPF si è reso necessario in quanto, nel luglio 2020, la decisione della CGUE [Caso C-311/18, Data Protection Commissioner c. Facebook Ireland Limited and Maximillian Schrems (Schrems II)] aveva invalidato il predecessore del DPF, il cosiddetto Privacy Shield. La decisione era stata adottata a seguito dell’accertamento che Privacy Shield Il DPF, in sostanza, non è un programma nuovo, bensì, esso è integrativo del Privacy Shield che rimane valido a tutti gli effetti. Per essere più specifici, il Privacy Shield, a […]