Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – EDPB), composto dai rappresentanti delle autorità nazionali per la protezione dei dati e dal Garante europeo della protezione dei dati (GEPD), ha adottato delle Linee guida che specificano l’ambito di applicazione dell’articolo 40 del Regolamento (UE) 2016/679 (GDPR) relativo ai codici di condotta come garanzie adeguate per i trasferimenti di dati personali verso paesi terzi ai sensi dell’articolo 46 del GDPR.
Mirano inoltre a fornire orientamenti pratici anche sul contenuto di tali codici di condotta, il loro processo di adozione e gli attori coinvolti, nonché i requisiti da soddisfare e le garanzie che devono essere fornite da un codice di condotta per i trasferimenti.
Le presenti linee guida integrano le Linee guida EDPB 1/2019 sui codici di condotta e sugli organismi di controllo.
