Clausole Contrattuali Standard, new draft
La Commissione Europea, a seguito della nota decisione della CJEU (Schrems II: per un riassunto, v. qui), ha pubblicato la bozza di decisione e di clausole tipo, in pubblica consultazione fino al 10 dicembre, volte alla revisione delle SCC (clausole contrattuali standard).
Le clausole sono uno strumento utilizzato per i trasferimenti di dati personali al di fuori dello Spazio Economico Europeo, ai sensi dell’art. 46 GDPR.
Prevedono quattro diverse ipotesi:
- trasferimenti da Titolare a Titolare (Controller to Controller: C2C),
- trasferimenti da Titolare a Responsabile (Controller to Processor: C2P),
- trasferimenti da Responsabile a Responsabile (P2P),
- trasferimenti da Responsabile a Titolare (P2C).
Da notare che, “per un periodo di un anno dalla data di entrata in vigore della presente decisione, gli esportatori e gli importatori di dati possono, ai fini dell’articolo 46, paragrafo 1, del regolamento (UE) 2016) 679, continuare fare affidamento su clausole contrattuali standard stabilite nelle decisioni 2001/497/CE e 2010/87/UE per l’esecuzione di un contratto concluso tra loro prima di tale data, a condizione che il contratto rimanga invariato, ad eccezione delle misure supplementari necessarie al fine di garantire che il trasferimento dei dati personali sia soggetto a garanzie adeguate ai sensi dell’articolo 46, paragrafo 1, del regolamento (UE) 2016/679 ” (DraftSCCec02: le nuove SCC in bozza).
Rimane, peraltro, la necessità di tenere conto delle importanti e poco “flessibili” raccomandazioni dell’EDPB (European Data Protection Board) appena pubblicate.