NEWS

San Marino, passo avanti verso il superamento della condizione di “paese terzo” sul trasferimento di dati personali

Uno degli aspetti meno appariscenti della recente legge 171/2018 è che permetterà a San Marino di superare il protezionismo dell’Unione Europea relativamente al trattamento di dati personali. Questo significa che le imprese sammarinesi potranno scambiare beni e servizi con imprese UE senza “pagare dazio” sulle modalità di trattamento dei dati personali.

Nel caos di Brexit, una delle poche azioni coerenti del governo britannico è stato stabilire che il Regno Unito continuerà a seguire le indicazioni del GDPR. Gli stessi Stati Uniti stanno mettendo in campo risorse ingenti per assicurarsi che il Privacy Shield continui a essere considerato “adeguato” al GDPR; e questo nonostante l’accesso incondizionato, anche in assenza di un mandato giudiziario, che i servizi di sicurezza USA pretendono su qualsiasi archivio in mano a compagnie statunitensi anche al difuori dei confini statali sia difficilmente compatibile con le esigenze di tutela dei diritti umani che costituiscono il cuore del GDPR.

Con la Legge 171/2018 San Marino ha fatto un passo avanti enorme verso il superamento della attuale condizione di “paese terzo” relativamente al trasferimento di dati personali.

Cosa significa, aziendalmente, operare da un “paese terzo”? Che è l’azienda a dover garantire ai dati personali dei propri clienti lo stesso livello di tutela garantito dal GDPR. O con norme vincolanti d’impresa, cioè contratti specifici, o esibendo specifiche certificazioni. Significa più vincoli, più burocrazia, ovviamente più costi e una posizione svantaggiata rispetto alle società concorrenti della UE, verso le quali i trasferimenti di dati sono invece liberi da vincoli.

La legge 171, invece, pone le basi per una “decisione di adeguatezza” da parte della UE: il riconoscimento, insomma, che i dati personali europei trasferiti a San Marino sono protetti come e quanto lo sono nella UE. Una misura importante perché le nostre aziende, del digitale ma non solo, possano accedere senza vincoli al mercato UE.

Il processo per una decisione di adeguatezza sarà sicuramente fra le priorità dell’Autorità per la Protezione dei Dati Personali, recentemente insediata. Di questo potrà parlare lo stesso Garante sammarinese, Avv. Nicola Fabiano, nel proprio intervento al GDPR Day, che si terrà al Centro congressi Kursaal il prossimo 29 marzo, evento a cui parteciperà anche il presidente dell'Autorità Garante italiana Antonello Soro.

Fonte: Libertas

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

Prev Singapore, gli hacker rubano 1 milione e mezzo di profili sanitari
Next Google, multa da 50 milioni di euro in Francia per violazione del Gdpr

CNR di Pisa, concluso il Corso di formazione manageriale per Data Protection Officer

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo