Garante per la protezione
    dei dati personali


Comunicato Stampa

FLUSSO TRANSFRONTALIERO DIDATI: IL GARANTE CHIEDE NUOVE REGOLE PER AIUTARE LE IMPRESE MULTINAZIONALI ATUTELARE I CITTADINI

 

La globalizzazione dei flussi e deimercati richiede soluzioni innovative affinchŽ le imprese multinazionalipossano utilizzare modalitˆ non burocratiche, ma pur sempre di garanzia per icittadini, nel trasferire dati personali verso Paesi fuori dell'Unione europea.Occorre dunque rendere effettive anche in Italia le "norme vincolanti diimpresa" applicate uniformemente dai gruppi aziendali che operanocontemporaneamente in diversi Paesi.

ƒ quanto chiede il Garante per laprotezione dei dati personali il quale ha segnalato a Parlamento e Governo l'esigenza di integrarela normativa italiana sulla privacy con una norma che consenta al Garante diautorizzare le societˆ appartenenti ad uno stesso gruppo, e operanti in Paesidiversi, a trasferire dati personali dall'Italia sulla base delle garanzie cheil gruppo stesso si vincola ad osservare una volta che esse siano statevagliate positivamente dalle Autoritˆ di protezione dati Ue.

Sono diversi i Paesi fuori dell'Ue edello Spazio economico europeo che non garantiscono un livello adeguato ditutela dei dati personali in base alla direttiva europea del 1995. Dopo leprime esperienze delle clausole contrattuali-tipo, delle valutazioni specifichedi "adeguatezza" di singoli Paesi e dell'accordo Safe Harbour con gliUsa, la Commissione europea e i Garanti europei hanno individuato un' ulterioremodalitˆ per porre i gruppi di imprese in condizione di operare in base agaranzie uniformi e certificate con un procedimento valido per tutti i Paesieuropei: appunto, le cosiddette "Binding Corporate Rules" (BCR), particolarmente adatte per realtˆimprenditoriali che hanno sedi di diversi Paesi e che si impegnano a farlerispettare effettivamente in tutto il gruppo.

Giˆ in alcuni Paesi dell'Ue, come Franciae Repubblica federale tedesca, il legislatore ha introdotto nella normativa nazionaleun riferimento a "regole interne" al gruppo.

Il Codice italiano sulla protezione deidati personali non reca espresse indicazioni  in materia. Consapevoledell'importanza che rivestono oggi i flussi di dati anche per lo sviluppo delmercato e della necessitˆ di conciliare tale sviluppo con il rispetto di altilivelli di tutela dei dati, il Garante ha invitato Parlamento e Governo aprendere in esame la possibilitˆ di inserire nel Codice un'apposita norma. Talenorma, nel prevedere la possibilitˆ per il Garante di autorizzare iltrasferimento sulla base delle garanzie assicurate dalle imprese stesseanche  mediante "regole di condotta esistenti nell'ambito di societˆappartenenti ad un medesimo gruppo", dovrˆ specificare che i cittadiniinteressati saranno garantiti anche in Italia in caso di mancata osservanzadell'impegno a rispettare le Bcr.

Roma, 6dicembre 2007