fbpx
Ultime Notizie
Archivio
3 min

Trasferimento dati in Russia: rischi e deroghe

Con la guerra in Ucraina, il trasferimento dei dati in Russia è diventato sempre più complesso. Quali sono, quindi, le misure idonee a garantire la tutela e protezione dei dati trasferiti?

Il conflitto tra Russia e Ucraina ha ulteriormente complicato il trasferimento dei dati nel paese degli zar. Finora la guerra si è combattuta su svariati fronti, con evidenti ripercussioni sull’economia globale e sul rincaro delle materie prime. La stessa sorte tocca anche ai dati, che oltre ad essere oggetto del desiderio della cyber criminalità, sono soggetti a un controllo sempre più stringente da parte delle autorità pubbliche. Le aziende che esportano dati verso la Russia devono agire con cautela e adottare apposite misure di sicurezza per garantire tutela e protezione alle informazioni trasferite. 

Qual era la situazione prima della guerra

La guerra non ha cambiato le carte in tavola per quanto riguarda il trasferimento dei dati in Russia (o in altri Paese extra Ue), ha semplicemente evidenziato il problema. La Russia, infatti, non è mai entrata a far parte del novero dei Paesi adeguati ai sensi dell’art. 45 del GDPR. Questo significa che il suo ordinamento giuridico è stato valutato non conforme dalla Commissione Ue. In altre parole, non è in grado di garantire un adeguato livello di protezione. La Russia, come ad esempio la Cina o l’India, risulta sprovvista del così detto patentino da parte dell’Ue e di conseguenza non idonea al trasferimento dei dati senza l’attuazione di specifiche misure di prevenzione.

Quali sono le misure specifiche per il trasferimento dei dati in Russia

In uno scenario come quello appena descritto, entrano in gioco alcune variabili per preservare la sicurezza dei dati personali. A questo scopo, le aziende possono ricorrere agli strumenti messi a disposizione dall’art. 46. Inoltre, come riferisce la sentenza “Schrems II” del 16 luglio 2020, “l’esportatore di dati verso un Paese extra Ue deve prendere in considerazione tanto le misure dell’art. 46, quanto gli elementi rilevanti del sistema giuridico del Paese importatore”. Quest’ultimo aspetto, nello specifico, è volto a tutelare i dati trasferiti da un eventuale accesso da parte delle autorità pubbliche del Paese terzo. Tuttavia, queste misure cautelative potrebbero non essere sufficienti, e richiedere un ulteriore rafforzamento del livello di protezione. Il tal caso, il trasferimento dovrebbe essere effettuato nei limiti imposti dalle deroghe ex art. 49, che costituiscono delle eccezioni a quanto riportato finora. 

Immagine: https://it.freepik.com/