L'EDPB ha chiarito che la raccolta di dati personali direttamente all'estero non costituisce trasferimento internazionale ma segue in ogni caso l'art. 3(2) del GDPR se c'è un'offerta di beni, servizi o monitoraggio del comportamento. Tuttavia, nel caso in cui tale destinatario straniero trasferisca le informazioni personali a un data processor stabilito nello stesso Paese, ciò costituirà un trasferimento internazionale e sarà soggetto alle regole del Capitolo V.
Esempio: Una società cinese di e-commerce riceve i dati personali dei suoi clienti direttamente sul suo server in Cina e trasferisce gli stessi dati al suo data processor in Cina (ad esempio, per scopi di archiviazione). La raccolta dei dati sarà soggetta all'art. 3(2) se c'è un'offerta di beni, servizi, o il monitoraggio del comportamento del soggetto interessato nell'UE, mentre il trasferimento al data processor cinese seguirà il capitolo V del GDPR anche se il data processor e data controller sono entrambi nello stesso Paese.
Se queste linee guida saranno formalmente adottate dall'EDPB così come sono, avranno un enorme impatto sulle aziende cinesi che elaborano o raccolgono dati dall'Europa.
Noi dello Studio Legale Wang Jing & GH siamo sempre pronti ad assistere i nostri clienti per quanto riguarda le nuove tendenze e regole che possono avere un impatto importante sul vostro business in Cina e all'estero. Se credi che potresti essere soggetto alle regole di cui sopra, non esitare a contattarci per una consultazione.
