L’European Data Protection Supervisor ha emanato il documento “Strategy for Union institutions, offices, bodies and agencies to comply with the ‘Schrems II’ Ruling” (la “Strategia”), a seguito della sentenza della Corte di giustizia dell’Unione europea nota come “Schrems II”, riguardante la decisione 2010/87/CE della Commissione europea sulle clausole contrattuali tipo (“SCC”) per i trasferimenti verso paesi terzi e, in particolare, il livello di protezione garantito negli
Stati Uniti (“Privacy Shield”).
La Strategia mira a garantire e monitorare la conformità di Istituzioni, organi, uffici e agenzie dell’Unione Europea con la sentenza, indicando azioni a breve e a medio termine che dovranno essere poste in atto per garantire che i trasferimenti internazionali in corso e futuri siano conformi alla Carta dei Diritti fondamentali dell’Unione Europea, nonché alla normativa applicabile in materia di protezione dei dati (in particolare il capitolo V del Regolamento (UE) 2018/1725, come interpretato nella Sentenza).
Tra le azioni a breve termine: attività di mappatura dei rapporti contrattuali in corso che prevedano un trasferimento di dati al di fuori dell’UE.
Tra le azioni a medio termine: svolgimento di TIA (Transfer Impact Assessment) per ogni trasferimento, al fine di valutarne il rischio e decidere se continuare a porlo in essere.
Per i rapporti futuri, l’EDPS chiede alle Istituzioni di evitare scelte che comportino un trasferimento di dati personali negli Stati Uniti o che comporti un rischio per i diritti e le libertà dei cittadini europei.