**Titolo: “Trasferimenti Internazionali di Dati: Navigare tra GDPR, Direttive Recenti e Conflitti Normativi a Livello Globale”**

Dicembre 30, 2024 Certinews Magazine, E-Magazine, News
**Titolo: "Trasferimenti Internazionali di Dati: Navigare tra GDPR, Direttive Recenti e Conflitti Normativi a Livello Globale"**

# Trasferimenti Internazionali di Dati: Le Sfide del GDPR e le Nuove Direttive

## Introduzione

Negli ultimi anni, la protezione dei dati personali è diventata un argomento di rilevanza globale, con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea che si erge a riferimento nella regolazione della privacy e della sicurezza informatica. L’Articolo 48 del GDPR affronta una delle questioni più complesse: il trasferimento di dati verso Paesi terzi e le richieste di accesso da parte delle autorità competenti. In questo articolo, esploreremo il significato di questo articolo, le nuove linee guida emanate dall’EDPB e le sfide normative che ne derivano.

## Le Disposizioni dell’Articolo 48

L’Articolo 48 del GDPR stabilisce che i trasferimenti di dati verso Paesi terzi o organizzazioni internazionali possono avvenire solo in conformità con specifiche garanzie giuridiche. Questo significa che qualsiasi richiesta di accesso ai dati da parte di autorità estere deve essere preceduta dalla definizione di accordi internazionali validamente sottoscritti dall’Unione Europea, come per esempio quelli di mutua assistenza legale. Questo approccio si propone di garantire che i diritti dei cittadini europei siano tutelati, anche quando i loro dati vengono trasferiti oltre i confini.

## Nuove Linee Guida dell’EDPB

Recentemente, il Comitato Europeo per la Protezione dei Dati (EDPB) ha pubblicato nuove linee guida che chiariscono ulteriormente come le aziende e le organizzazioni dovrebbero rispondere alle richieste di accesso da parte di Paesi terzi. Tali linee guida sottolineano la necessità di garantire che i trasferimenti di dati siano accompagnati da un livello di protezione equivalente a quello previsto dall’ordinamento dell’Unione. Questa normativa non solo chiarisce il quadro giuridico, ma rappresenta anche un importante passo avanti nella protezione dei dati personali a livello globale.

## Conflitti Normativi tra Europa e Stati Uniti

Un esempio emblematico delle sfide che l’Articolo 48 cerca di affrontare è rappresentato dai conflitti normativi tra l’Unione Europea e gli Stati Uniti. Negli USA, il CLOUD Act consente alle autorità nazionali di richiedere dati personali detenuti da fornitori di servizi anche se questi si trovano fuori dal territorio statunitense. Questa situazione crea tensioni con la rigida normativa europea, come evidenziato dalla sentenza Schrems II che ha invalidato il Privacy Shield, accordo che regolamentava il trasferimento di dati tra le due giurisdizioni.

## Altre Normative Rilevanti: Cina e Giappone

Anche altre nazioni presentano approcci diversi alla protezione dei dati. In Cina, ad esempio, la Cybersecurity Law richiede ai fornitori di servizi cloud di conservare i dati sensibili all’interno del proprio territorio, garantendo accesso alle autorità cinesi in caso di necessità. Questo approccio contrasta nettamente con il principio europeo di libertà di circolazione dei dati, il quale stabilisce elevati standard di tutela.

D’altra parte, il Giappone ha dimostrato un’apertura verso l’adeguamento alle normative europee, introducendo l’Act on the Protection of Personal Information (APPI) e instaurando un accordo di adeguatezza con l’Unione Europea. Questo sviluppo segna una tendenza verso una maggiore cooperazione internazionale in materia di protezione dei dati.

## Il Data Privacy Framework

In risposta a queste tensioni e incertezze, è stato introdotto il Data Privacy Framework. Questo strumento mira a continuità nei trasferimenti di dati tra l’Unione Europea e gli Stati Uniti, superando le limitazioni del precedente Privacy Shield. L’obiettivo è di migliorare i meccanismi di ricorso disponibili per i cittadini europei, garantendo allo stesso tempo che le aziende statunitensi rispettino principi di minimizzazione e limitazione delle finalità.

## Dubbi sull’Efficacia delle Garanzie Statunitensi

Tuttavia, ci sono ancora dubbi sull’efficacia dell’implementazione delle garanzie fornita dal Data Privacy Framework. Un esempio è il Data Protection Review Court, istituito per gestire i reclami dei cittadini europei. Questo organismo è stato criticato per la sua presunta connessione con le strutture governative statunitensi e per la mancanza di trasparenza nei procedimenti interni.

## Impatto Globale e Sfide Norm

Share Button