Le “Clausole contrattuali standard” (SCC) della Commissione europea sono state aggiornate nel giugno 2021 e il termine stabilito dalla Commissione Europea per l’aggiornamento dei contratti è scaduto alla fine di dicembre 2022. Come indicato dall’Incaricato Federale per la Protezione dei dati e la trasparenza, questa deadline non riguarda solo le aziende europee, ma anche le aziende svizzere a cui si applica la Legge sulla Protezione dei Dati (LPD).
Con la fine del 2022, è dunque terminato il periodo di transizione per la revisione e l’aggiornamento dei contratti e delle clausole che regolano i trasferimenti internazionali di dati personali. Ciò significa che, se la vostra azienda utilizza ancora le SCC non aggiornate, probabilmente non sarete più conformi né alla normativa europea (il GDPR), né alla LPD.
Aspetti applicativi
Questa novità impatta particolarmente sulle aziende che sono parte di un gruppo multinazionale, ma non solo. Infatti, possiamo ipotizzare che tutte le aziende che trasferiscono dati personali all’estero saranno tenute ad aggiornare i contratti già in essere. Tra queste rientrano, ad esempio, tutte le aziende con fornitori e partner che operano e/o si trovano all’esterno della Svizzera, per servizi legati agli ambiti finance, HR, marketing e IT.
Ovviamente, non saranno coinvolte da questa novità le aziende che hanno già adottato le SCC aggiornate nel 2021 e tutti quei trasferimenti di dati che si basano su uno strumento diverso dalle SCC (ad esempio: decisione di adeguatezza o Binding Corporate Rules).
Articolo a cura di Gianfranco Valsecchi | Senior Consultant, Privacy Desk Suisse
