Garante per la protezione
    dei dati personali

Viene riportata di seguito una delle note concui il Garante illustra gli adempimenti previsti dalla legge n.675/1996 in tema di trasferimento all'estero di dati personali.

Roma, 10 febbraio 1998                

Spett.le Maranit S.p.A.                
Via Uccellino, 83                
44028 Poggio Renatico (Fe)                
(Fax 0532/825749)                

OGGETTO: Trasferimento di dati all'estero - notificazioneai sensi dell'art. 28 della legge n. 675/1996.

Codesta Società ha comunicato l'intenzionedi trasferire verso Paesi situati fuori dell'Unione europea idati relativi alla ragione sociale dei propri clienti.

A tale proposito, si precisa che la comunicazione(che prende il nome di "notificazione ai sensi dell'art.28 della legge n. 675/1996) non è necessaria quandoil trasferimento all'estero:

- riguarda dati che si riferiscono a persone giuridichepubbliche e private, enti o associazioni;

- è riferito a persone fisiche, ma èdiretto unicamente verso Stati membri dell'Unione europea e nonriguarda i dati sensibili (si tratta dei dati idonei a rivelarel'origine razziale ed etnica, le convinzioni religiose, filosoficheo di altro genere, le opinioni politiche, l'adesione a partiti,sindacati, associazioni od organizzazioni a carattere religioso,filosofico, politico o sindacale, lo stato di salute e la vitasessuale: art. 22 legge n. 675/1996), ovvero determinati datidi carattere giudiziario (si tratta dei dati idonei a rivelarel'esistenza dei provvedimenti di cui all'art. 686, commi 1, letterea) e d), 2 e 3 del codice di procedura penale (art. 24 legge n.675/1996);

- quando ricorre uno dei casi di esonero indicatinell'art. 7 della legge n. 675/1996 (come modificato dal d.lg.n. 255/1997), del quale si allega copia.

Al di fuori di questi casi, la notificazione ènecessaria e va effettuata utilizzando un modello conformea quello approvato dal Garante (del quale si allega un esemplare),che è disponibile gratuitamente in versione cartacea osu supporto informatico presso qualsiasi ufficio postale o viaInternet, ed è altresì distribuito da editori, entied associazioni convenzionati con il Garante.

Alla notificazione dovrà essere allegata laricevuta di versamento dei diritti di cancelleria che ammontanoa lire quindicimila se la stessa è effettuata su supportomagnetico, ovvero a lire venticinquemila se è utilizzatoun modello cartaceo.

Nel caso in cui si debba procedere alla notificazione,il trasferimento all'estero può avvenire decorsi quindicigiorni dalla data della notificazione (ovvero dopo venti giorninel caso in cui i dati abbiano natura sensibile o riguardino talunodei predetti provvedimenti giudiziari). Peraltro, non ènecessario attendere tale termine qualora ricorra uno dei casiindicati nel comma 4 dell'art. 28 della legge n. 675/1996 riportatoanch'esso in allegato (ad esempio, laddove l'interessato abbiaespresso il proprio consenso al trasferimento, oppure quando iltrasferimento medesimo risulti necessario per eseguire obblighiderivanti da un contratto di cui sia parte l'interessato).

Si fa inoltre presente che il trasferimento dei datiall'estero, a prescindere dalla circostanza che si procedao meno alla notificazione, è consentito, di regolaqualora l'ordinamento dello Stato di destinazione o di transitodei dati garantisca un livello adeguato di tutela delle persone;peraltro, nel caso in cui si intenda trasferire i dati indicatinei citati articoli 22 e 24 della legge n. 675/1996, tale livello deveessere di grado pari a quello assicurato dall'ordinamento italiano.

Questa regola generale non si applica se i dati riguardanoesclusivamente persone giuridiche. enti ed associazioni (art.26 legge n. 675/1996), ovvero se ricorre uno dei citati casi indicatinel comma 4 dell'art. 28 della legge. Tra i casi previsti da quest'ultimadisposizione è indicata anche la possibilità peril titolare del trattamento di richiedere un'autorizzazione alGarante prestando adeguate garanzie per gli interessati anchemediante un contratto. La richiesta di autorizzazione deve precisaretali garanzie, tenendo presente la legislazione in vigore neiPaesi destinatari dei dati, la natura dei trattamenti previstiall'estero, le relative finalità, la tipologia di datie le misure di sicurezza.

IL PRESIDENTE