TUTELA DEI DATI PERSONALI
OCSE: firmata la Declaration on Government Access to Personal Data held by Private Sector Entities.
Nel quadro del Transfer Impact Assessment (TIA) necessario per il trasferimento dei dati personali al di fuori dello Spazio Economico Europeo (ai sensi delle Raccomandazioni 1/2020 e 2/2020 dell’EDPB post sentenza CGUE Schrems II) l’Organizzazione per la cooperazione e lo sviluppo economico - OCSE ha annunciato l'adozione della Declaration on Government Access to Personal Data held by Private Sector Entities.
Il documento è stato sottoscritto da 38 Paesi e dalla UE e disciplina le modalità con le quali le agenzie di sicurezza nazionali e le forze dell'ordine potranno accedere ai dati personali dei cittadini detenuti da entità private.
Gli Stati firmatari (tra cui Turchia, Messico, Cile, Stati Uniti, Canada, Australia, Nuova Zelanda, UK, per citare gli extra-UE) si impegnano a vietare accessi ai dati personali che siano incoerenti con i valori democratici e lo Stato di diritto (come richiesto dalla Raccomandazione EDPB 2/2020).
Ogni accesso dovrà poi basarsi su principi già noti nel mondo GDPR e della Giurisprudenza della CGUE (base giuridica idonea, finalità legittime, trasparenza, sorveglianza, mezzi di ricorso idonei).
La Dichiarazione OCSE è utile dal punto di vista pratico, soprattutto quando nelle TIA si deve documentare la presenza nell'ordinamento giuridico dello Stato terzo di destinazione di norme chiare che rappresentano garanzie essenziali in uno stato democratico almeno equivalenti a quelle UE.
Il documento è stato sottoscritto da 38 Paesi e dalla UE e disciplina le modalità con le quali le agenzie di sicurezza nazionali e le forze dell'ordine potranno accedere ai dati personali dei cittadini detenuti da entità private.
Gli Stati firmatari (tra cui Turchia, Messico, Cile, Stati Uniti, Canada, Australia, Nuova Zelanda, UK, per citare gli extra-UE) si impegnano a vietare accessi ai dati personali che siano incoerenti con i valori democratici e lo Stato di diritto (come richiesto dalla Raccomandazione EDPB 2/2020).
Ogni accesso dovrà poi basarsi su principi già noti nel mondo GDPR e della Giurisprudenza della CGUE (base giuridica idonea, finalità legittime, trasparenza, sorveglianza, mezzi di ricorso idonei).
La Dichiarazione OCSE è utile dal punto di vista pratico, soprattutto quando nelle TIA si deve documentare la presenza nell'ordinamento giuridico dello Stato terzo di destinazione di norme chiare che rappresentano garanzie essenziali in uno stato democratico almeno equivalenti a quelle UE.
