Il 15 marzo scorso l’autorità Garante per la protezione dei dati personali della Bavaria si è pronunciata in un procedimento promosso da un cittadino che ha lamentato l’inserimento e l’utilizzo del proprio account personale in una lista di destinatari di una newsletter inviata tramite Mailchimp, sostenendo tale pratica non fosse conforme alle disposizioni di cui agli articoli 44 e ss. del GDPR.
Il Garante bavarese ha confermato che l’uso di un servizio prestato da un fornitore statunitense, se non supportato dalle misure addizionali prescritte successivamente alla decisione nota come Schrems II, non può essere ritenuto conforme al quadro normativo e alle tutele apprestate dal Regolamento Europeo 679/2016.
Ciò, soprattutto, dopo che il Board europeo dei Garanti ha evidenziato che anche in presenza di apposite clausole contrattuali standard, è necessario assicurare un ulteriore “livello” di protezione dei dati personali, non inferiore a quello garantito da una piena applicazione delle norme del Regolamento Europeo n. 679/2016, ossia dal GDPR.
L’articolo completo sulle pagine di #Key4biz.it qui.