La Corte di Giustizia invalida la Decisione di adeguatezza 2016/1250 - Data Protection Shield

Oggi abbiamo letto il comunicato stampa sulla decisione della Corte di Giustizia nel caso C-311/18 con cui è stata invalidata la Decisione 2016/1250 sull’adeguatezza della protezione fornita dallo Scudo UE-USA per la protezione dei dati.

Quella decisione è complessa e necessita di essere esaminata attentamente, punto per punto.

I trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali sono un tema molto cruciale che deve essere affrontato presto dalla Commissione europea sia per una nuova decisione di adeguatezza sia comunque per nuove clausole contrattuali standard.

I tempi sono cambiati.

Inoltre, le attuali clausole contrattuali standard dovrebbero essere riviste perché non sono più adatte al nostro tempo. Ho avuto l’opportunità di fornire i primi commenti sul Caso C-311/18 (Data Protection Commissioner v Facebook Ireland e Maximillian Schrems) già dal 2018 quando ho tenuto le mie lezioni sui “trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali” in un corso per Responsabili della Protezione dei Dati organizzato dal Consiglio Nazionale Forense.

Ho avuto anche la stessa opportunità di proporre nuovamente il mio punto di vista anche in diverse altre occasioni (recentemente anche nel mio ultimo libro che sarà presto disponibile in una nuova edizione in italiano e inglese). In particolare, la discussione è stata ancora più molto interessante dopo aver letto il contenuto del rinvio pregiudiziale dalla High Court e le Conclusioni dell’Avvocato Generale (domanda di pronuncia pregiudiziale dalla High Court).

In quei documenti ci sono diversi punti rilevanti da approfondire. Le persone che hanno partecipato a quel corso, probabilmente, ricorderanno la mia previsione su una possibile decisione con cui la Corte di Giustizia avrebbe invalidato la Decisione 2016/1250 sull’adeguatezza della protezione fornita dallo Scudo UE-USA per la protezione dei dati e di conseguenza le clausole contrattuali standard in vigore o la necessità di rivederle. Attualmente, la Corte di Giustizia invalida solo la Decisione di adeguatezza 2016/1250 - Data Protection Shield, ma speriamo di leggere di nuove clausole contrattuali standard.

Questo è successo. Speriamo di attendere presto buone notizie.