Lo scopo di questo sottomodulo pratico è aiutare gli imprenditori che esportano dati personali a effettuare un'analisi dell'impatto del trasferimento di dati personali verso paesi terzi.
Analisi dell'impatto del trasferimento dei dati personali verso paesi terzi L'Ing. (Transfers Impact Assessment, TIQA) deve essere effettuato da responsabili o incaricati del trattamento che agiscono in qualità di esportatori di dati, con l’ausilio di importatori di dati, prima del trasferimento dei dati da un Paese dello Spazio Economico Europeo (SEE) a un Paese terzo, nei casi laddove tale trasferimento si basi su uno strumento dell'articolo 46. Norme generali sulla protezione dei dati.
Se il Paese di destinazione rientra nella Decisione di Adeguatezza della Commissione Europea, l’esportatore non è obbligato a effettuare un’analisi di impatto del trasferimento di dati personali verso Paesi terzi. Lo stesso vale se il trasferimento viene effettuato sulla base di una delle deroghe di cui all'articolo 49 del regolamento generale sulla protezione dei dati.
Nei casi in cui il trasferimento dei dati è necessario, lo scopo del TIA è valutare se l'importatore sarà in grado di adempiere ai propri obblighi stabiliti nello strumento di trasferimento esistente, tenendo conto della legislazione e delle pratiche del paese terzo di destinazione. destinazione - in particolare per quanto riguarda il potenziale accesso ai dati personali da parte delle autorità terze del paese e documentare tale valutazione.
A tal fine, l’esportatore deve valutare il livello di protezione offerto dalla legislazione locale e considerare le pratiche delle autorità di paesi terzi nel contesto del trasferimento previsto.
Il TIA dovrebbe consentire all’esportatore di valutare se le misure aggiuntive consentiranno di eliminare le carenze individuate nel settore della protezione dei dati personali e garantire il livello richiesto dalla legislazione dell’UE.
Poiché l’importatore dispone di gran parte delle informazioni necessarie per questa valutazione, la sua collaborazione è essenziale per l’attuazione della TIA. Nell'ambito del rapporto tra titolare del trattamento e responsabile del trattamento e ai sensi dell'articolo 28 del regolamento generale sulla protezione dei dati, il responsabile del trattamento è tenuto a fornire al responsabile del trattamento le informazioni specificate.