Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – EDPB), composto dai rappresentanti delle autorità nazionali per la protezione dei dati e dal Garante europeo della protezione dei dati (GEPD), ha adottato una versione finale delle Raccomandazioni sulle misure volte ad assistere i responsabili del trattamento e gli incaricati del trattamento che agiscono in qualità di esportatori di dati nel loro dovere di identificare e attuare misure supplementari appropriate laddove siano necessarie per garantire un livello di protezione sostanzialmente equivalente ai dati che vengono trasferiti verso paesi terzi.
Rispetto alle proposte antecedenti, la versione finale sottolinea la necessità:
- di esaminare le pratiche delle autorità pubbliche di paesi terzi nella valutazione giuridica degli esportatori per determinare se la legislazione e/o le pratiche del paese terzo incidano sull’efficacia dell’art. 46 del GDPR;
- di considerare la possibilità, nel trasferimento dei dati verso paesi extra UE, che la normativa di tali paesi consenta alle sue autorità di accedere ai dati trasferiti.