PROVVEDIMENTO 27 ottobre 2016 - Autorizzazione al trasferimento di dati all'estero tramite l'accordo denominato «EU-U.S. Privacy Shield». (Provvedimento n. 436). (16A08173)

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, Segretario generale;

Visto l'art. 25, paragrafi 1 e 2, della direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 secondo cui i dati personali possono essere trasferiti in un paese non appartenente all'Unione europea qualora il paese terzo garantisca un livello di protezione adeguato;

Visto il paragrafo 6 dell'art. 25 secondo il quale la Commissione europea puo' constatare che un paese terzo garantisce un livello di protezione adeguato ai sensi del citato paragrafo 2, ai fini della tutela della vita privata o dei diritti e delle liberta' fondamentali della persona;

Considerato, altresi', che gli Stati membri europei devono adottare le misure necessarie per conformarsi alle decisioni della Commissione, rese ai sensi del citato art. 25, paragrafo 6 della direttiva;

Visto il decreto legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (di seguito «Codice») ed in particolare l'art. 44, comma 1, lettera b), in base al quale il trasferimento dei dati personali diretto verso paesi non appartenenti all'Unione europea puo' avvenire quando sia autorizzato dal Garante sulla base di adeguate garanzie per i diritti dell'interessato individuate con le decisioni della Commissione previste dagli articoli 25, paragrafo 6, e 26, paragrafo 4, della direttiva 95/46/CE;

Tenuto conto altresi' della pronuncia della Corte di giustizia dell'Unione europea del 6 ottobre 2015 in ordine alla causa C-362/14, Maximillian Schrems vs. Data Protection Commissioner, che ha dichiarato invalida la decisione della Commissione europea del 26 luglio 2000 n. 2000/520/CE con cui era stato ritenuto adeguato il livello di protezione dei dati personali garantito dagli Stati Uniti d'America nel contesto del c.d. regime di «Safe Harbor» (c.d. regime di «Approdo sicuro») e a seguito della quale e' stato avviato un intenso dialogo tra la Commissione e le autorita' statunitensi nella prospettiva dell'adozione di una nuova decisione sull'adeguatezza rispondente ai requisiti dell'art. 25 della direttiva 95/46/CE quali interpretati dalla Corte di giustizia (v. considerando da 6 a 12 della decisione del 12 luglio 2016 n. 2016/1250);

Preso atto che in...