L'UE-USA Framework sulla privacy dei dati

Il 10 luglio 2023, la Commissione europea ha adottato la sua decisione di adeguatezza per l'UE-USA Framework sulla privacy dei dati (DPF). Il DPF sostituisce l'UE-USA Privacy Shield come meccanismo legale per il trasferimento di dati personali dall'UE alle organizzazioni negli Stati Uniti che partecipano o sono certificate al DPF. AWS accoglie con favore l'adozione della decisione di adeguatezza per il DPF come impegno di fiducia reciproca tra Stati Uniti e UE. Il DPF ripristina la certezza giuridica per i trasferimenti transatlantici di dati personali ai sensi del GDPR e promuove solide misure di protezione della privacy. Il DPF offre maggiore semplicità e sicurezza alle organizzazioni pubbliche e private che trasferiscono dati dall'UE agli Stati Uniti.

Con l'adozione della decisione di adeguatezza, le organizzazioni dell'UE sono in grado di trasferire dati personali alle organizzazioni negli Stati Uniti che partecipano al DPF, senza dover mettere in atto ulteriori misure di protezione dei dati.

Sì, AWS ha ottenuto la certificazione UE-USA Data Privacy Framework (DPF) e aderisce ai principi del DPF. Puoi visualizzare la certificazione AWS DPF qui. Tieni presente che per individuare la certificazione, cerca "Amazon" nella barra di ricerca. AWS è una delle entità coperte dalla certificazione Amazon.com, Inc.

No. L’UE-USA Privacy Shield non è più un meccanismo legale valido per il trasferimento di dati personali dall'UE agli Stati Uniti. L'UE-USA Privacy Shield è stato sostituito dall'UE-USA Framework sulla privacy dei dati.

Nell'ottobre 2023, il Regno Unito ha emesso una decisione di adeguatezza sull'UE-USA Framework sulla privacy dei dati (DPF) che ha istituito un'estensione del DPF nel Regno Unito. L'estensione del Regno Unito si applica automaticamente alle organizzazioni certificate ai sensi del DPF e significa che le organizzazioni soggette al GDPR del Regno Unito sono in grado di trasferire dati personali alle organizzazioni negli Stati Uniti che partecipano al DPF, senza dover mettere in atto ulteriori misure di protezione dei dati.

Un Svizzera-USA Framework sulla privacy dei dati separato (DPF Svizzera-USA). è stato sviluppato per facilitare i trasferimenti di dati personali dalla Svizzera agli Stati Uniti. I principi a cui le organizzazioni devono attenersi per ottenere la certificazione secondo lo Svizzera-USA DPF sono stati rilasciati nel luglio 2023, ma i dati personali non possono essere trasferiti facendo affidamento sulla Swiss-U.S. DPF fino alla data di entrata in vigore del riconoscimento di adeguatezza da parte della Svizzera per la Svizzera e gli Stati Uniti DPF. Il riconoscimento dell'adeguatezza consentirà il trasferimento dei dati personali svizzeri alle organizzazioni partecipanti in conformità con la legge svizzera.

AWS non farà affidamento sul Svizzera-USA DPF fino alla sua entrata in vigore, ma ci atteniamo agli impegni richiesti in previsione della loro entrata in vigore.

Maggiori dettagli sugli obblighi per le organizzazioni statunitensi nell'ambito dell'UE-USA Framework sulla privacy dei dati è disponibile sul sito della Commissione Europea e sul sito del programma Framework sulla privacy dei dati.

I clienti che desiderano contattare AWS per qualsiasi domanda o reclamo sulla nostra gestione dei loro dati personali nell'ambito dell'UE-USA Framework sulla privacy dei dati possono contattare gli Stati Uniti all'indirizzo dataprivacyframework@amazon.com.