Il Comitato europeoper la protezione dei dati (EDPB) ha recentemente pubblicato il verbale della54a riunione plenaria tenutasi nel settembre 2021, che fa luce su come l'EDPBpuò affrontare la questione dei trasferimenti di dati dall'Europa a paesi terzi(compresa la Cina). In passato, la raccolta diretta di dati personali daiconsumatori europei non era considerata come un "trasferimento" didati ai sensi del regolamento generale sulla protezione dei dati (GDPR).Tuttavia, i nuovi verbali dell'EDPB indicano che le aziende che non hannopresenza fisica in Europa (comprese le aziende cinesi) ma che hanno bisogno diraccogliere dati dai consumatori europei sono effettivamente soggette al GDPRin virtù dell'art. 3(2) "Campo di applicazione territoriale", equindi devono rispettare il capitolo V dei meccanismi di trasferimento dei datie dei relativi requisiti. I verbali suggeriscono che l'EDPB probabilmente adotteràdelle linee guida che richiedono che i meccanismi di trasferimento dati delcapitolo V siano messi in atto in questo scenario di raccolta diretta dei dati.
Resta da vedere comele linee guida di prossima pubblicazione regoleranno la raccolta diretta deidati. Tuttavia, le aziende cinesi che offrono prodotti o servizi ai consumatorieuropei devono tenere a mente che, se il capitolo V del GDPR diventaapplicabile a loro, solleva maggiori requisiti di conformità dei dati. Multeamministrative fino a 20.000.000 di euro o fino al 4% del fatturato totaleannuo mondiale (il più alto dei due) saranno imposte alle aziende per laviolazione del capitolo V del GDPR.
