UNITesi

Questa tesi ha lo scopo di delineare le regole e i rimedi che consentono il trasferimento dei dati personali a paesi terzi o organizzazioni internazionali ai sensi del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (RGPD). Si tratta senza dubbio di un tema prioritario nell'attuale era digitale, caratterizzata dall'esistenza di enormi quantità di dati personali su scala globale. Considerate queste premesse, il documento illustra l'evoluzione storica delle leggi sulla protezione dei dati, emanate per proteggere le informazioni personali degli individui. Si concentra sull' RGPD, entrato in vigore il 25 maggio 2018 con l'obiettivo principale di garantire una piena armonizzazione del regime in materia di protezione dei dati personali negli Stati membri dell'Unione europea. A differenza delle leggi precedenti, l'RGPD offre un quadro normativo organico e più completo. In secondo luogo, il documento delinea l'ampio e dettagliato quadro normativo per il trasferimento dei dati personali all'estero. In particolare, si concentra sul Capo V del Regolamento relativo ai trasferimenti di dati personali a paesi terzi o organizzazioni internazionali. Il documento riporta e analizza gli articoli contenenti le regole alle quali le imprese devono attenersi. Infine, il documento delinea un rimedio adottato da numerose imprese per il trasferimento dei dati personali, le norme vincolanti d'impresa o binding corporate rules (BCRs). Dopo un breve sguardo all'evoluzione di questo strumento, il documento illustra i diversi tipi di BCRs esistenti e la loro procedura di approvazione. Inoltre, il documento fornisce un'analisi dell'esperienza di diverse società che hanno adottato questo rimedio e ne identifica i vantaggi e gli svantaggi. Infine, il documento delinea le ragioni del successo delle BCRs e considera i loro potenziali sviluppi futuri.

This thesis is intended to outline the rules and remedies that permit transfers of personal data to third countries or international organisations under the General Data Protection Regulation (EU) 2016/679 (GDPR). This is undoubtedly a priority issue in the current digital era, characterised by enormous amounts of personal data at a global scale. Under these premises, the paper illustrates the historical evolution of data protection laws, enacted to protect the individuals' personal information. It focuses on the GDPR, which came into effect on 25 May 2018 with the main objective to ensure a full harmonisation of the regime on personal data protection across the Member States of the European Union. Unlike the previous laws, the GDPR offers an organic and more comprehensive regulatory framework. Secondly, the paper outlines the wide and detailed regulatory framework for the transfer of personal data abroad. In particular, it focuses on Chapter V of the Regulation, regarding transfers of personal data to third countries or international organisations. The paper reports and analyses the set of rules which companies must comply with. Lastly, the paper outlines a remedy adopted by numerous companies to transfer personal data, the Binding Corporate Rules (BCRs). After a brief look at the evolution of this tool, the paper illustrates the different types of BCRs in existence and their approval procedure. Furthermore, the paper provides an analysis of the experience of different corporations that have adopted this remedy and identifies its advantages and disadvantages. Finally, the paper outlines the reasons of the BCRs' success and considers their potential future developments.

TRASFERIMENTI DI DATI PERSONALI A PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI AI SENSI DELL'RGPD: IL CASO DELLE NORME VINCOLANTI D'IMPRESA

RIZZO, SIMONE
2019/2020

Abstract

This thesis is intended to outline the rules and remedies that permit transfers of personal data to third countries or international organisations under the General Data Protection Regulation (EU) 2016/679 (GDPR). This is undoubtedly a priority issue in the current digital era, characterised by enormous amounts of personal data at a global scale. Under these premises, the paper illustrates the historical evolution of data protection laws, enacted to protect the individuals' personal information. It focuses on the GDPR, which came into effect on 25 May 2018 with the main objective to ensure a full harmonisation of the regime on personal data protection across the Member States of the European Union. Unlike the previous laws, the GDPR offers an organic and more comprehensive regulatory framework. Secondly, the paper outlines the wide and detailed regulatory framework for the transfer of personal data abroad. In particular, it focuses on Chapter V of the Regulation, regarding transfers of personal data to third countries or international organisations. The paper reports and analyses the set of rules which companies must comply with. Lastly, the paper outlines a remedy adopted by numerous companies to transfer personal data, the Binding Corporate Rules (BCRs). After a brief look at the evolution of this tool, the paper illustrates the different types of BCRs in existence and their approval procedure. Furthermore, the paper provides an analysis of the experience of different corporations that have adopted this remedy and identifies its advantages and disadvantages. Finally, the paper outlines the reasons of the BCRs' success and considers their potential future developments.
GIURISPRUDENZA
ENG
Questa tesi ha lo scopo di delineare le regole e i rimedi che consentono il trasferimento dei dati personali a paesi terzi o organizzazioni internazionali ai sensi del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (RGPD). Si tratta senza dubbio di un tema prioritario nell'attuale era digitale, caratterizzata dall'esistenza di enormi quantità di dati personali su scala globale. Considerate queste premesse, il documento illustra l'evoluzione storica delle leggi sulla protezione dei dati, emanate per proteggere le informazioni personali degli individui. Si concentra sull' RGPD, entrato in vigore il 25 maggio 2018 con l'obiettivo principale di garantire una piena armonizzazione del regime in materia di protezione dei dati personali negli Stati membri dell'Unione europea. A differenza delle leggi precedenti, l'RGPD offre un quadro normativo organico e più completo. In secondo luogo, il documento delinea l'ampio e dettagliato quadro normativo per il trasferimento dei dati personali all'estero. In particolare, si concentra sul Capo V del Regolamento relativo ai trasferimenti di dati personali a paesi terzi o organizzazioni internazionali. Il documento riporta e analizza gli articoli contenenti le regole alle quali le imprese devono attenersi. Infine, il documento delinea un rimedio adottato da numerose imprese per il trasferimento dei dati personali, le norme vincolanti d'impresa o binding corporate rules (BCRs). Dopo un breve sguardo all'evoluzione di questo strumento, il documento illustra i diversi tipi di BCRs esistenti e la loro procedura di approvazione. Inoltre, il documento fornisce un'analisi dell'esperienza di diverse società che hanno adottato questo rimedio e ne identifica i vantaggi e gli svantaggi. Infine, il documento delinea le ragioni del successo delle BCRs e considera i loro potenziali sviluppi futuri.
CALZOLARI, Luca
IMPORT DA TESIONLINE
Corso di Laurea
File in questo prodotto:
File Dimensione Formato  
855889_personaldatatransferstothirdcountriesorinternationalorganisationsunderthegdpr-thecaseofbindingcorporaterules.pdf

non disponibili

Tipologia: Altro materiale allegato
Dimensione 503.81 kB
Formato Adobe PDF
503.81 kB Adobe PDF

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14240/125569