Circolazione dati personali extra UE, le basi

L'art. 1 del Regolamento UE n. 679/16 sancisce il duplice oggetto della norma: la protezione delle persone fisiche relativamente al trattamento dei propri dati e la libera circolazione dei medesimi dati all'interno dello Spazio Economico Europeo. Infatti, tra gli obbiettivi principali del GDPR si annovera la volontà di contribuire a creare uno spazio di libertà, sicurezza e giustizia in cui i dati personali delle persone fisiche possano circolare.

Il trattamento dei dati extra UE è disciplinato dal Capitolo V del suddetto regolamento. Nello specifico si prevede che il trasferimento verso paesi non appartenenti allo Spazio Economico Europeo è consentito solo nel rispetto di alcuni paramenti. In particolare:

- è necessaria una decisione di adeguatezza nei confronti del paese in cui verrà effettuato il trasferimento, in particolare la Commissione Europea verifica se il livello di protezione dei dati sia "equivalente" rispetto a quello offerto all'interno dello Spazio Europeo;

- lo stato in cui avviene il trasferimento deve disporre di diritti esecutivi e mezzi di ricorso efficaci.