A seguito delle sentenze Schrems I e Schrems II, le autorità dell'UE per la protezione dei dati riunite nell'EDPB (European Data Protection Board) si sono ispirate alla giurisprudenza di due massime corti di giustizia in Europa per identificare le
Garanzie Essenziali Europee, che devono essere rispettate nel trasferimento dei dati personali per assicurare interferenze con i diritti fondamentali alla privacy e alla protezione dei dati personali della Carta di Nizza, attraverso la sorveglianza nei paesi terzi, non vanno al di là di quanto necessario e proporzionato in una società democratica.
Gli esportatori di dati devono assicurarsi che tali misure non pregiudichino gli impegni e l'efficacia dei strumenti di trasferimento (di cui all'articolo 46 del GDPR), quali le clausole tipo di protezione dei dati (SCC), le norme vincolanti d'impresa (BCR), o i codici di condotta approvati. Ciò pone enormi sfide sia per le piccole e medie imprese che per i grandi gruppi aziendali. Vogliamo discutere quindi i prossimi passi e individuare le possibili soluzioni.