La Commissione ha pubblicato due serie di progetti di clausole tipo in materia di protezione dei dati per avviare il processo di revisione delle clausole contrattuali tipo esistenti, che sono lo strumento più utilizzato per i trasferimenti internazionali di dati, compreso per i flussi transatlantici di dati.
Il regolamento generale sulla protezione dei dati (GDPR) offre un ampio pacchetto di strumenti per i trasferimenti internazionali di dati e di clausole standard che le imprese possono utilizzare. Le clausole aggiornate aiuteranno le imprese a soddisfare i requisiti del GDPR. Per procedere all’aggiornamento delle clausole contrattuali tipo, la Commissione ha tenuto conto anche delle indicazioni contenute nella sentenza Schrems II del luglio 2020.
Vera Jourová, Vicepresidente per i Valori e la trasparenza, ha dichiarato: “I flussi internazionali di dati sono la linfa vitale di un’economia moderna. Con questo strumento aggiornato vogliamo garantire un livello elevato di protezione dei dati personali, indipendentemente dal luogo in cui si trovano e da quando viaggiano. Vogliamo anche aiutare le imprese a conformarsi al GDPR.”
Didier Reynders, Commissario per la Giustizia, ha aggiunto: “Non siamo partiti da zero dopo la sentenza Schrems II. Stavamo già lavorando intensamente per aggiornare le clausole contrattuali tipo esistenti, per garantire che corrispondano alle realtà commerciali moderne.”
La pubblicazione dei progetti di clausole tipo in materia di protezione dei dati, uno sulle clausole contrattuali tipo tra responsabili del trattamento e incaricati del trattamento situati nell’UE, e l’altro sul trasferimento di dati personali verso paesi terzi, è l’inizio del processo di adozione. I progetti di clausole sono stati trasmessi per parere al comitato europeo per la protezione dei dati e al garante europeo della protezione dei dati. Tenuto conto di questi pareri e dell’esito della consultazione pubblica rimasta aperta quattro settimane, le clausole finali saranno adottate dalla Commissione dopo aver ottenuto il via libera dei rappresentanti degli Stati membri nel quadro della procedura di comitato. Le clausole aggiornate saranno corredate degli orientamenti elaborati dal comitato europeo per la protezione dei dati e pubblicati mercoledì.