Un altro elemento fondamentale del GDPR è la regolamentazione dei trattamenti che avvengono tra più Stati, cosa molto comune nel nostro mondo ormai globalizzato. Partiamo da ciò che succede se il trattamento rimane all’interno dello Spazio Economico Europeo (composto da tutti gli Stati dell’Unione Europea più Islanda, Liechtenstein e Norvegia).
All’interno di questo insieme di stati, i trattamenti transfrontalieri sono liberi; quindi non ci sono controlli o formalità da operare prima di dare il via al trattamento.
Anche se i trasferimenti di questo tipo sono liberi, non si può escludere che ci siano comportamenti illeciti o errati, o sorgano controversie. Qualora ci fossero problemi che necessitano dell’intervento delle Autorità di Controllo, sono previsti dei meccanismi che servono a garantire l’applicazione uniforme del GDPR tra i vari stati coinvolti. Infatti, è stato previsto che l’Autorità di Controllo dello stato in cui si trova il centro decisionale rispetto al trattamento, assuma il ruolo di capofila, il che vuol dire che sarà essa a condurre i controlli, assumere l’iniziativa per le eventuali azioni conseguenti, ed eventualmente ad irrorare le sanzioni. Nel far tutto ciò, però deve essere assistita, e deve avere il benestare, da parte delle altre Autorità di Controllo coinvolte; se tale gruppo di Autorità coinvolte non fosse in grado di raggiungere posizioni omogenee, la decisione finale viene demandata all’European Data Protection Board, cioè il comitato che include i rappresentanti di tutte le Autorità di Controllo nazionali e di quella delle istituzioni europee.

LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.