Clausole Contrattuali Standard, new draft

La Commissione Europea, a seguito della nota decisione della CJEU (Schrems II: per un riassunto, v. qui), ha pubblicato la bozza di decisione e di clausole tipo, in pubblica consultazione fino al 10 dicembre, volte alla revisione delle SCC (clausole contrattuali standard).

Le clausole sono uno strumento utilizzato per i trasferimenti di dati personali al di fuori dello Spazio Economico Europeo, ai sensi dell’art. 46 GDPR.

Prevedono quattro diverse ipotesi:

  • trasferimenti da Titolare a Titolare (Controller to Controller: C2C),
  • trasferimenti da Titolare a Responsabile (Controller to Processor: C2P),
  • trasferimenti da Responsabile a Responsabile (P2P),
  • trasferimenti da Responsabile a Titolare (P2C).

Da notare che, “per un periodo di un anno dalla data di entrata in vigore della presente decisione, gli esportatori e gli importatori di dati possono, ai fini dell’articolo 46, paragrafo 1, del regolamento (UE) 2016) 679, continuare fare affidamento su clausole contrattuali standard stabilite nelle decisioni 2001/497/CE e 2010/87/UE per l’esecuzione di un contratto concluso tra loro prima di tale data, a condizione che il contratto rimanga invariato, ad eccezione delle misure supplementari necessarie al fine di garantire che il trasferimento dei dati personali sia soggetto a garanzie adeguate ai sensi dell’articolo 46, paragrafo 1, del regolamento (UE) 2016/679 ” (DraftSCCec02: le nuove SCC in bozza).

Rimane, peraltro, la necessit√† di tenere conto delle importanti e poco “flessibili” raccomandazioni dell’EDPB (European Data Protection Board) appena pubblicate.