La nuova legge della Corea del Sud sulla privacy si avvicina agli standard comunitari e quindi si attende il parere del EDPB per una decisione di adeguatezza al GDPR. In una dichiarazione congiunta, il Commissario UE per la Giustizia, Didier Reynders ed il Presidente della Commissione Coreana per la Protezione dei dati personali, Yoon Jong, hanno confermato l’ambizione di perfezionare un accordo ai sensi del GDPR che regoli i flussi di dati tra Unione Europea e Corea del Sud nei prossimi mesi quale conseguenza della nuova legge privacy coreana.
L’entrata in vigore della nuova legge sulla privacy (il Personal Information Protection Act) e il rafforzamento dei poteri della Commissione Nazionale coreana per la Protezione dei Dati, nelle parole del Commissario UE, confermano l’elevato grado di convergenza tra l’Unione Europea e la Corea del Sud nel campo della data protection.
Nella dichiarazione congiunta si afferma che una decisione di adeguatezza favorirebbe “sia gli operatori commerciali che il settore pubblico”: si potranno infatti “sostenere gli operatori economici che trasferiscono dati personali come parte delle loro operazioni commerciali” e allo stesso tempo “sarà facilitata la cooperazione normativa, a vantaggio di entrambe le parti”. Tale decisione integrerebbe, inoltre, il Free Trade Agreement stipulato da Unione Europea e Corea del Sud.
L’art. 45 del GDPR stabilisce che il trasferimento di dati personali verso un paese terzo extra-UE o al di fuori dello Spazio Economico Europeo (SEE) è ammesso ove la Commissione abbia deciso che tale paese terzo garantisce un livello di protezione dei dati adeguato. In tal caso il trasferimento non necessita di autorizzazioni specifiche o l’adozione delle misure di garanzia prescritte dagli artt. 46-49 del GDPR. Al momento, solo dodici Paesi vantano una disciplina in ambito data protection considerata equiparabile a quella comunitaria. Tuttavia, dopo le restrizioni causate dalla Sentenza Schrems II, il novero dei Paesi “adeguati”, ragionevolmente, è destinato ad estendersi: nei prossimi mesi, due “fronti” di estrema rilevanza rimandano alla Corea del Sud ed al Regno Unito.
Secondo la dichiarazione congiunta, la Commissione Europea procederà speditamente al completamento delle prossime fasi della procedura con l’obiettivo di adottare una decisione di adeguatezza in tempi brevi. Sarà necessario sia il parere favorevole del Comitato Europeo per la Protezione dei Dati (EDPB) ed il placet definitivo di un comitato composto dai rappresentanti dei ventisette Stati Membri.
Su un argomento simile può essere interessante l’articolo “Avete una metodologia per valutare i trasferimenti di dati extra SEE dopo la sentenza Schrems II?”