Privacy - il Garante chiede nuove regole per il flusso transfrontaliero di dati

Con un comunicato stampa del 6 dicembre 2007  il Garante per la protezione dei dati personali rende noto di aver segnalato a Parlamento e Governo l'esigenza di integrare la normativa italiana sulla privacy con una norma che consenta al Garante di autorizzare le società appartenenti ad uno stesso gruppo[1], e operanti in Paesi diversi, a trasferire dati personali dall'Italia sulla base delle garanzie che il gruppo stesso si vincola ad osservare una volta che esse siano state vagliate positivamente dalle Autorità di protezione dati Ue.

Paesi non adeguati

Sono diversi i Paesi fuori dell'Ue e dello Spazio economico europeo che non garantiscono un livello adeguato di tutela dei dati personali in base alla direttiva europea del 1995. Dopo le prime esperienze delle clausole contrattuali-tipo, delle valutazioni specifiche di "adeguatezza" di singoli Paesi e dell'accordo Safe Harbour con gli Usa, la Commissione europea e i Garanti europei hanno individuato un' ulteriore modalità per porre i gruppi di imprese in condizione di operare in base a garanzie uniformi e certificate con un procedimento valido per tutti i Paesi europei: appunto, le cosiddette "Binding Corporate Rules" (BCR), particolarmente adatte per realtà imprenditoriali che hanno sedi di diversi Paesi e che si impegnano a farle rispettare effettivamente in tutto il gruppo. Già in alcuni Paesi dell'Ue, come Francia e Repubblica federale tedesca[2], il legislatore ha introdotto nella normativa nazionale un riferimento a "regole interne"[3] al gruppo. Il Codice italiano sulla protezione dei dati personali  non reca espresse indicazioni  in materia.

Note

[1] Working Document WP 74, Transfers of personal data to third countries: Applying Article 26 (2) of the EU Data Protection Directive to Binding Corporate Rules for International Data Transfers, del 3 giugno 2003, (pdf, 176 K, 21 pp)
[2] § 4c, alinea 2° della legge federale sulla protezione dei dati (Bundesdatenschutzgesetz)
[3] Art. 69 Loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel du 6 août 2004.

Articoli collegati

Link

AG-Vocabolario: