In tema di privacy, il 4 giugno 2021 la Commissione Europea ha approvato e pubblicato le nuove Clausole Contrattuali Standard (CCS) utilizzabili per il trasferimento di dati personali verso Paesi situati al di fuori dell’Unione Europea.
Le nuove Clausole Contrattuali Standard assumono particolare rilevanza per due motivi:
L’obiettivo della Commissione, mediante l’adozione delle Clausole Contrattuali Standard, è fornire “maggiore flessibilità per catene di elaborazione complesse” e “un unico punto di ingresso che copre un’ampia gamma di scenari di trasferimento”.
Le Clausole Contrattuali Standard rappresentano uno degli strumenti posti a garanzia del trasferimento di dati verso Paesi Terzi, ai sensi di quanto previsto dall’art. 46 c. 2 lett. c) GDPR.
La norma afferma che “possono costituire garanzie adeguate di cui al paragrafo 1 senza necessitare di autorizzazioni specifiche da parte di un’autorità di controllo: […] c) le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura d’esame di cui all’articolo 93, paragrafo 2”.
In quanto soggette a valutazione preventiva da parte della Commissione Europea, tali clausole costituiscono un modello di facile implementazione, potendo essere direttamente incorporate negli accordi contrattuali su base volontaria, a dimostrazione della conformità del trasferimento.
In particolare, la Commissione Europea ha elaborato due tipi di Clausole Contrattuali Standard:
Gli aspetti principalmente innovativi contenuti nelle Clausole Contrattuali Standard approvate dalla Commissione UE riguardano:
Per i Titolari e Responsabili del trattamento che attualmente utilizzano precedenti clausole contrattuali standard è previsto un periodo transitorio di 18 mesi per conformarsi alle nuove disposizioni della Commissione.