Quando è libero il trasferimento?

Verso i Paesi per cui la Commissione UE ha adottato una decisione di adeguatezza (art. 45 GDPR).

Le clausole contrattuali standard approvate dalla Commissione: la garanzia più usata in assenza di adeguatezza (art. 46 GDPR).

Basta il consenso per trasferire i dati?

Solo in casi residuali come deroga (art. 49): non è la soluzione per i flussi di dati ordinari e continuativi.

Trasferimento dei dati fuori dall’UE

Q: Quando c'è un trasferimento extra-UE?

Ogni volta che i dati sono inviati, resi accessibili o conservati fuori dallo Spazio economico europeo, anche tramite fornitori cloud.

← Torna a Casi pratici applicati

Ultimo aggiornamento: 17 Giugno 2026

Fonte: Normattiva.it · Gazzetta Ufficiale

Indice

Testo dell'articolo
Domande frequenti
Vedi anche

Testo dell'articoloVigente

Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.

In sintesi

Regola: trasferire dati fuori dall’UE è ammesso solo con adeguate garanzie (artt. 44 ss. GDPR).
Adeguatezza: verso Paesi che la Commissione UE ritiene garantiscano un livello adeguato.
SCC: in mancanza, si usano le clausole contrattuali standard approvate dalla Commissione.
Attenzione: anche usare fornitori cloud extra-UE è un trasferimento da disciplinare.

Quando c’è un trasferimento extra-UE

Si ha un trasferimento verso un Paese terzo ogni volta che dati personali vengono inviati, resi accessibili o conservati fuori dallo Spazio economico europeo. Accade più spesso di quanto si pensi: usare un fornitore di cloud, di email o di servizi con server o società madre extra-UE comporta, di regola, un trasferimento da disciplinare.

La decisione di adeguatezza

Il trasferimento è libero verso i Paesi per i quali la Commissione europea ha adottato una decisione di adeguatezza, cioè ha riconosciuto un livello di protezione dei dati adeguato (art. 45 GDPR). In questi casi non servono garanzie ulteriori. L’elenco dei Paesi adeguati è aggiornato dalla Commissione.

Le garanzie adeguate (SCC)

In assenza di adeguatezza, il trasferimento è possibile solo se il titolare fornisce garanzie adeguate (art. 46 GDPR): le più usate sono le clausole contrattuali standard (Standard Contractual Clauses, SCC) approvate dalla Commissione, ma rientrano qui anche le norme vincolanti d’impresa (BCR) per i gruppi. Spesso è necessario affiancare alle SCC una valutazione del contesto del Paese di destinazione e misure supplementari.

Le deroghe (art. 49)

In casi specifici e residuali, il trasferimento è ammesso in deroga (art. 49 GDPR): ad esempio con il consenso esplicito e informato dell’interessato, o quando è necessario per l’esecuzione di un contratto con l’interessato. Sono eccezioni da usare con prudenza, non come regola per i flussi ordinari di dati.

Cosa deve fare l’impresa

In pratica: mappare quali fornitori comportano un trasferimento extra-UE; verificare se il Paese è “adeguato”; in caso contrario, assicurarsi che siano in essere le SCC o altre garanzie e, dove richiesto, le misure supplementari; documentare tutto (anche nel registro dei trattamenti e nelle informative). È un punto su cui il Garante e le autorità europee sono particolarmente attenti.

Esempio pratico

Una SRL usa un servizio di email marketing con sede negli Stati Uniti. Verifica se il fornitore aderisce a un meccanismo che lo rende “adeguato”; in mancanza, sottoscrive le clausole contrattuali standard e valuta misure aggiuntive. Indica il trasferimento nell’informativa e lo annota nel registro dei trattamenti.

Serve un parere sul tuo caso concreto?

Questa guida spiega la regola generale, ma ogni situazione ha le sue specificità. Per un controllo sul tuo caso puoi trovare un professionista tramite Legge in Chiaro.

Quanta IRPEF devi pagare?

Calcola l'IRPEF lorda e netta con scaglioni, aliquote e detrazioni aggiornati, per capire cosa aspettarti dal modello 730.

Apri il calcolatore IRPEF →

Domande frequenti

A cura di

Andrea Marton — Dottore in Economia e Finanza, praticante commercialista

Fondatore e responsabile editoriale di Legge in Chiaro, portale di divulgazione giuridica e fiscale gratuita su 100 testi e codici italiani. I contenuti sono curati e rivisti da un team di laureati in economia; hanno scopo informativo e divulgativo e non costituiscono consulenza professionale. Profilo completo →

Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.