Data protection, come essere davvero GDPR compliant ed evitare trasferimenti di dati extra-UE

Martino Grassi

16/06/2021

12/07/2022 - 16:21

condividi

Essere compliant al regolamento generale sulla protezione dei dati ed evitare il trasferimento di dati extra-UE è ormai un obbligo che tutti sono chiamati a osservare per non andare incontro a delle costose sanzioni. Ecco un modo per rispettare tutte le normative vigenti.

Data protection, come essere davvero GDPR compliant ed evitare trasferimenti di dati extra-UE

Negli ultimi anni la tecnologia ha fatto dei passi da gigante, questo periodo storico infatti è caratterizzato da una rapida evoluzione legata alla digital transformation, tuttavia è possibile individuare dei momenti che hanno segnato dei cambiamenti radicali, come il 16 luglio 2020. In quella data, con la sentenza Schrems II della Corte di Giustizia dell’Unione Europea (CGUE), il Privacy Shield è stato invalidato e il trasferimento dei dati personali al di fuori dell’UE è diventato illegittimo in assenza di un valido strumento che consenta il trasferimento stesso e di misure aggiuntive atte a garantire un livello di protezione dei dati personali trasferiti equivalente a quello garantito dal GDPR.

Il provvedimento ha immediatamente allarmato le aziende, che preoccupate di correre rischi affidandosi a piattaforme non in grado di rispondere in modo appropriato al drastico cambiamento, hanno iniziato a chiedersi come essere davvero GDPR compliant ed evitare trasferimenti di dati extra-UE.

Data protection, come essere GDPR compliant ed evitare trasferimenti di dati extra-UE

Immediatamente dopo la sentenza le aziende hanno dato il via ad un periodo di analisi e richieste di chiarimenti verso i propri fornitori, per accertarsi di rispettare le normative vigenti. Con il provvedimento della Corte di Giustizia dell’Unione Europea le Clausole Contrattuali Tipo, tra gli altri, erano state ritenute insufficienti, e, proprio per questo motivo, si è resa necessaria la valutazione e l’adozione di misure supplementari, per garantire il pieno rispetto dei diritti degli interessati che si trovano in Europa. Uno degli aspetti che crea maggiore incertezza è la posizione del titolare del trattamento e soprattutto se questo sia in grado, in totale autonomia, di procedere alle valutazioni richieste.

All’interno di questo scenario è diventato di fondamentale importanza poter contare su una piattaforma davvero GDPR compliant, un aspetto spesso sottovalutato e proprio solo di pochi player in tutta Europa, tra i quali MagNews, l’Integrated Communication Platform, che si attesta, in tale contesto, come realtà di riferimento.

Quali sono i vantaggi di MagNews?

Uno dei principali vantaggi di MagNews è che, da diverso tempo, ha deciso di mettere al primo posto un’attenzione unica nella gestione dei dati personali nel rispetto delle normative europee in tema di data protection, divenendo una delle migliori soluzioni per tutte quelle aziende alla ricerca di un partner che garantisca uno strumento in linea con le nuove regolamentazioni.

Attraverso delle precise raccomandazioni l’European Data Protection Board (EDPB) ha infatti chiarito che in assenza di misure supplementari utili a garantire un adeguato livello di protezione, il trasferimento di dati negli Stati Uniti (e non solo) deve essere immediatamente interrotto. In questo scenario la scelta di MagNews di non trasferire dati personali al di fuori dell’Unione Europea si è dimostrata vincente ed è stata attuata contenendo il numero dei sub-responsabili coinvolti e prestando sempre massima attenzione alla loro selezione.

In definitiva le funzionalità di MagNews garantiscono azioni di business in massima tranquillità, a differenza di quei player del settore che hanno invece deciso di assumersi il rischio del trasferimento dati extra-UE. Scelta quest’ultima che può comportare sanzioni fino a €20.000.000 o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

A questo si aggiunge il fatto che l’Autorità Garante Privacy svedese, la prima a pronunciarsi in seguito dell’invalidazione del Privacy Shield, abbia affermato che il trasferimento di per sé dà vita a un rischio elevato per i dati personali in quanto gli interessati sono limitati nella protezione e nell’attuazione dei loro diritti di privacy. Le organizzazioni quindi non possono più semplicemente “inserire” le eventuali sanzioni nel proprio budget, ma sono costrette anche a tenere in considerazione il fatto che potrebbero dover interrompere bruscamente il trasferimento dei dati personali.

In collaborazione con MagNews.