NEL GDPR NON è RICHIESTO CHE I DATI PERSONALI VENGANO ARCHIVIATI ALL'INTERNO DELL'UE?
No. Analogamente alla Direttiva 95/46/CE in materia di protezione dei dati, il regolamento GDPR prevede determinate condizioni per il trasferimento dei dati personali al di fuori dell'UE. Tali condizioni possono essere rispettate attraverso meccanismi specifici.
Questi meccanismi sono mirati a fornire un livello adeguato di protezione o ad assicurare l'implementazione di misure di salvaguardia appropriate al momento del trasferimento dei dati personali in un paese terzo.
Le misure di salvaguardia appropriate possono essere stabilite attraverso le clausole contratto modello. L'adeguato livello di protezione può essere confermato da decisioni sull'adeguatezza come quelle che supportano lo scudo UE-USA per la privacy.
Google si impegna contrattualmente, ai sensi dei suoi attuali contratti sul trattamento dei dati, a mantenere un meccanismo che faciliti il trasferimento dei dati personali al di fuori dell'UE, come richiesto dal GDPR. La certificazione ottenuta da Google ai sensi dei quadri normativi relativi allo scudo UE-USA e Svizzera-USA per la privacy comprende G Suite e Google Cloud Platform. Le autorità europee competenti per la protezione dei dati personali hanno inoltre confermato la conformità delle clausole contratto modello di Google, dichiarando che gli impegni contrattuali di Google per G Suite e Google Cloud Platform rispettano pienamente i requisiti previsti per inquadrare giuridicamente il trasferimento dei dati personali dall'UE al resto del mondo.