Decisione di esecuzione (ue) 2016/1250 della commissione del 12 luglio 2016 sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy
La Commissione Europea, sentito il garante europeo della protezione dei dati, ha approvato la decisione sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy.
Lo scudo UE-USA per la privacy si fonda su un sistema di autocertificazione in base al quale l’organizzazione statunitense s’impegna a rispettare un insieme di principi in materia di privacy, ossia i principi del regime dello scudo UE-USA per la privacy, comprensivi dei principi supplementari (collettivamente denominati qui di seguito «principi»), emanati dal Dipartimento del Commercio degli USA e riportati nell’allegato II della decisione stessa. Lo scudo si applica sia ai titolari sia ai responsabili del trattamento, con la specificità che un contratto deve vincolare il responsabile del trattamento ad agire esclusivamente secondo le istruzioni del titolare del trattamento dell’UE e a prestargli assistenza per rispondere alle persone che esercitano i loro diritti nell’ambito dei principi.
Fermo restando il rispetto delle disposizioni nazionali adottate in applicazione della direttiva 95/46/CE, la decisione ha l’effetto di autorizzare il trasferimento dei dati personali dai titolari o responsabili del trattamento nell’Unione alle organizzazioni presenti negli USA che si sono autocertificate come aderenti ai principi presso il Dipartimento del Commercio e si sono impegnate a conformarsi agli stessi. I principi si applicano al trattamento dei dati personali da parte di organizzazioni statunitensi esclusivamente se il trattamento da parte dell’organizzazione esula dall’ambito di applicazione della normativa dell’Unione. Lo scudo lascia impregiudicata l’applicazione della normativa dell’Unione che disciplina il trattamento dei dati personali negli Stati membri
la decisione