Garante per la protezione
    dei dati personali


La notificazione del trasferimento dei dati all'estero, previsto dall'art. 28 della legge n. 675, va effettuato sui modelli predisposti dal Garante. L'Autorità ricorda che tale articolo permette comunque di trasferire i dati verso paesi extracomunitari, senza aspettare la decorrenza dei termini ivi previsti, qualora il trasferimento avvenga sulla base dei requisiti fissati dal relativo comma 4 (ad es., quando sia necessario per salvaguardare un interesse pubblico rilevante).

Roma, 30 giugno 1998       

Spett. Società       

OGGETTO: Notificazione - Trasferimento di dati personali all'estero.

In relazione alla Vostra comunicazione concernente il trasferimento verso Paesi europei ed extra europei dei dati personali, anche sensibili, relativi ai marittimi imbarcati sui Vostri mezzi navali, si fa presente che tale comunicazione (che ai sensi dell'art. 28 della legge n. 675/1996 prende il nome di "notificazione") va effettuata utilizzando un modello conforme a quello approvato dal Garante.

Tale modello (del quale si allega un esemplare) è disponibile gratuitamente in versione cartacea o su supporto informatico presso qualsiasi ufficio postale o via Internet, ed è altresì distribuito da editori, enti ed associazioni convenzionati con il Garante.

Alla notificazione dovrà essere allegata la ricevuta di versamento dei diritti di cancelleria che ammontano a lire quindicimila se la stessa è effettuata su supporto magnetico, ovvero a lire venticinquemila se è utilizzato un modello cartaceo.

Una volta effettuata la notificazione nei termini sopra specificati il trasferimento all'estero può avvenire, in via generale, decorsi quindici giorni dalla data della notificazione (ovvero dopo venti giorni nel caso in cui i dati abbiano natura sensibile o riguardino taluno dei predetti provvedimenti giudiziari). Peraltro, non è necessario attendere tale termine qualora ricorra uno dei casi indicati nel comma 4 dell'art. 28 della legge n. 675/1996 riportato anch'esso in allegato (ad esempio, laddove l'interessato abbia espresso il proprio consenso al trasferimento, oppure quando il trasferimento medesimo risulti necessario per eseguire obblighi derivanti da un contratto di cui sia parte l'interessato).

Si fa presente inoltre che la notificazione ai sensi dell'art. 28 della legge n. 675/1996 non è necessaria quando ricorre uno dei casi di esonero indicati nell'art. 7 della legge n. 675/1996 (come modificato dal d.lg. n. 255/1997), del quale si allega copia.

Per completezza si segnala, infine, che il trasferimento dei dati all'estero, è consentito, di regola qualora l'ordinamento dello Stato di destinazione o di transito dei dati garantisca un livello adeguato di tutela delle persone; peraltro, nel caso in cui si intenda trasferire i dati indicati nei citati articoli 22 e 24 della legge n. 675/1996, tale livello deve essere di grado pari a quello assicurato dall'ordinamento italiano.

Questa regola generale non si applica se i dati riguardano esclusivamente persone giuridiche, enti ed associazioni (art. 26 legge n. 675/1996), ovvero se ricorre uno dei citati casi indicati nel comma 4 dell'art. 28 della legge. Tra i casi previsti da quest'ultima disposizione è indicata anche la possibilità per il titolare del trattamento di richiedere un'autorizzazione al Garante prestando adeguate garanzie per gli interessati anche mediante un contratto. La richiesta di autorizzazione deve precisare tali garanzie, tenendo presente la legislazione in vigore nei Paesi destinatari dei dati, la natura dei trattamenti previsti all'estero, le relative finalità, la tipo1ogia di dati e le misure di sicurezza.

IL PRESIDENTE