Archivio delle News dallo Spazio europeo di libertà, sicurezza e giustizia

Spazio europeo di libertà, sicurezza e giustizia – a cura dell’Osservatorio www.slsg.unisa.it

02/08/2020 - Sentenza della Corte di giustizia del 16 luglio 2020 - privacy

Rientra nell’ambito di applicazione del cd. Regolamento generale sulla protezione dei dati (regolamento (UE) 2016/679) un trasferimento di dati personali effettuato a fini commerciali da un operatore economico stabilito in uno Stato membro verso un altro operatore economico stabilito in un paese terzo, nonostante il fatto che, durante o in seguito a tale trasferimento, i suddetti dati possano essere sottoposti a trattamento da parte delle autorità del paese terzo considerato a fini di sicurezza pubblica, di difesa e sicurezza dello Stato. Inoltre, la Corte di giustizia ritiene che le garanzie adeguate, i diritti azionabili e i mezzi di ricorso effettivi richiesti dall’art. 46 di suddetto regolamento devono garantire che i diritti delle persone i cui dati personali sono trasferiti verso un paese terzo sul fondamento di clausole tipo di protezione dei dati godano di un livello di protezione sostanzialmente equivalente a quello garantito all’interno dell’Unione da tale regolamento, letto alla luce della Carta dei diritti fondamentali dell’Unione europea. A tal fine, la valutazione del livello di protezione garantito nel contesto di un trasferimento siffatto deve, in particolare, prendere in considerazione tanto le clausole contrattuali convenute tra il titolare del trattamento o il responsabile del trattamento stabiliti nell’Unione e il destinatario del trasferimento stabilito nel paese terzo interessato quanto, per quel che riguarda un eventuale accesso delle autorità pubbliche di tale paese terzo ai dati personali così trasferiti, gli elementi rilevanti del sistema giuridico di quest’ultimo, in particolare quelli enunciati all’articolo 45, par. 2. Infine, ai sensi dell’art. 58, par. 2, lettere f) e j), del regolamento 2016/679, a meno che esista una decisione di adeguatezza validamente adottata dalla Commissione europea, l’autorità di controllo competente è tenuta a sospendere o a vietare un trasferimento di dati verso un paese terzo effettuato sulla base di clausole tipo di protezione dei dati adottate dalla Commissione, qualora detta autorità di controllo ritenga, alla luce del complesso delle circostanze proprie di tale trasferimento, che le suddette clausole non siano o non possano essere rispettate in tale paese terzo e che la protezione dei dati trasferiti richiesta dal diritto dell’Unione, segnatamente dagli articoli 45 e 46 di tale regolamento e dalla Carta dei diritti fondamentali, non possa essere garantita con altri mezzi, ove il titolare del trattamento o il responsabile del trattamento stabiliti nell’Unione non abbiano essi stessi sospeso il trasferimento o messo fine a quest’ultimo. La Corte di giustizia accerta la validità della decisione 2010/87/UE della Commissione, relativa alle clausole contrattuali tipo per il trasferimento di dati personali a incaricati del trattamento stabiliti in paesi terzi, come modificata dalla decisione di esecuzione (UE) 2016/2297 della Commissione, del 16 dicembre 2016, mentre dichiara invalida la decisione di esecuzione (UE) 2016/1250 della Commissione, del 12 luglio 2016, a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio, sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy.

Testo integrale della sentenza

La Corte di Appello di Salerno applica il CAF (Common Assessment Framework) alla propria organizzazione come strumento di miglioramento continuo.

La Corte di Appello di Salerno, primo ufficio giudiziario europeo, a seguito della autovalutazione del GAV (Gruppo di autovalutazione) coordinata da Raffaele Mea, ha conseguito la certificazione europea di qualità e la "Label" di Effective Caf User da parte di EIPA (Istituto Europeo della Pubblica Amministrazione), EUPAN (European Public Administration Network) e dalla Presidenza del Consiglio dei Ministri - Dipartimento della Funzione Pubblica.

BUONE PRASSI
(best practices)

Ufficio del processo e ragionevole durata: la Banca Dati Digitale Conciliativa (BDDC).