Nel corso degli anni la crescita e l’evoluzione di MagNews, l’Integrated Communication Platform di Diennea, è stata costante. Ad oggi appare un punto di riferimento per aziende e agenzie, grazie alle grandi potenzialità che la contraddistinguono.
Tra i punti di forza troviamo sicuramente un’attenzione unica nel panorama italiano per quanto riguarda la gestione dei dati nel rispetto delle normative europee in tema di data protection, motivo per cui la piattaforma si conferma ormai da tempo come la soluzione prescelta da tutti quei clienti che cercano uno strumento davvero GDPR compliant.
MagNews infatti, oltre ad essere soggetta a costanti verifiche sul fronte privacy e security, non trasferisce dati personali al di fuori dell’Unione Europea, evitando in tal modo potenziali rischi elevati.
Rifacendosi ai recenti avvenimenti che hanno visto l’invalidazione del Privacy Shield, possiamo affermare con certezza che non sussiste un valido strumento che consenta il trasferimento dei dati personali negli Stati Uniti (e non solo verso questo paese).
Lo stesso European Data Protection Board (EDPB) ha recentemente chiarito nelle sue Raccomandazioni che in assenza di misure supplementari, utili a garantire un adeguato livello di protezione, il trasferimento deve essere immediatamente interrotto (si veda Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data).
È altrettanto evidente che l’attuazione concreta di queste misure supplementari appare non sempre possibile. Alcuni trattamenti che necessitano del dato personale in chiaro (ad es. il semplice invio di un messaggio email), precludono di fatto l’utilizzo di misure comunemente adottate come la cifratura o la pseudonimizzazione.
Tuttavia, molti fornitori di servizi online hanno deciso di assumersi il “rischio” del trasferimento extra-UE, impegnandosi a tenere indenni i clienti da eventuali danni che dovessero subire a causa della condivisione dei dati verso un governo di un paese terzo e rischiando, altresì, sanzioni fino a €20.000.000 o fino al 4% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore.
L’Autorità Garante Privacy svedese, la prima a pronunciarsi a seguito dell’invalidazione del Privacy Shield, ha affermato che il trasferimento di per sé dà vita a un rischio elevato per i dati personali in quanto gli interessati sono limitati nella protezione e nell’attuazione dei loro diritti di privacy.
In termini pratici, ciò significa che le organizzazioni non possono più semplicemente “inserire” le eventuali sanzioni nel proprio budget, ma devono tenere conto che potrebbero trovarsi costrette ad interrompere bruscamente il trasferimento dei dati personali.
Analizzando attentamente questo scenario, la nostra politica di non trasferire dati personali al di fuori dell’Unione Europea attraverso MagNews si dimostra ancora una volta vincente ed è stata attuata contenendo il numero dei sub-responsabili coinvolti e prestando sempre massima attenzione alla loro selezione.
Poter contare su un Modello Organizzativo Privacy e avere un effettivo controllo sulla fornitura, ci hanno permesso di mantenere immutato il livello di servizio erogato, anche a fronte della repentina sentenza Schrems II.