g-docweb-display Portlet

Flussi di dati fuori dell'Unione europea. Il garante fissa le tutele per i cittadini e semplifica l'attivita' delle imprese - 12 ottobre 2001

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Flussi di dati fuori dell’Unione europea. Il garante fissa le tutele per i cittadini e semplifica l’attivita’ delle imprese

Maggiori tutele per la riservatezza delle persone e più strumenti operativi a disposizione delle imprese per trasferire all’estero i dati personali dei cittadini italiani.

L’Autorità Garante ha adottato due importanti provvedimenti con i quali ha autorizzato le imprese a trasferire i dati personali verso gli Stati Uniti e gli altri Paesi non appartenenti all’Unione europea, sulla base delle precise garanzie individuate in due recenti decisioni della Commissione europea indirizzate a tutti gli Stati membri.

I flussi di informazioni costituiscono ormai una modalità imprescindibile per il funzionamento del sistema economico globale: per la loro attività, infatti, le imprese hanno necessità di "esportare" dati da un paese all’altro. Per evitare violazioni dei diritti individuali e la nascita di "paradisi di dati" la direttiva europea e la legge italiana sulla privacy prevedono che il trasferimento dei dati possa avvenire soltanto se il destinatario opera in un Paese che assicuri un adeguato livello di protezione della privacy. A questo proposito va ricordata la lunga e faticosa trattativa tra UE ed USA che ha portato all’accordo cosiddetto del "Safe Harbor" ("approdo sicuro").


Le imprese o gli enti italiani che intendono trasferire informazioni di carattere personale ad un soggetto residente in Paese extra UE devono adottare una delle soluzioni seguenti (fermo restando l’obbligo della notificazione al Garante se non si rientra nei casi di esonero).

  1. Nessun problema, anzitutto, per i flussi di dati verso Svizzera ed Ungheria (sono in arrivo anche le decisioni relative a Canada e Hong Kong).
  2. Per quanto riguarda i trasferimenti indirizzati verso gli USA, occorre accertarsi che l’operatore statunitense abbia aderito all’accordo del "Safe Harbor" (l’adesione risulta da apposite autocertificazioni che le imprese americane sono tenute a presentare al Dipartimento del commercio o agli altri organi governativi competenti degli Stati Uniti) (vedi G.U. delle Comunità europee L 215 del 25.8.2000 e L115 del 25.4.2001)
  3. Per i trasferimenti rivolti ad altri Paesi o ad imprese statunitensi non aderenti ai principi del "Safe Harbor" gli operatori italiani possono utilizzare le clausole contrattuali-tipo indicate a livello europeo (vedi G.U. delle Comunità europee L 181 del 4.7.2001), facendole sottoscrivere chiaramente anche all’importatore dei dati. Tali clausole non dovranno essere trasmesse al Garante se non su richiesta di quest’ultimo, mentre dovrà essere invece data comunicazione all’Autorità sul tipo di azione legale scelta in caso di controversia con le persone alle quali si riferiscono i dati.
  4. Gli operatori possono comunque far riferimento alle disposizioni nazionali che permettono di esportare i dati con il consenso degli interessati oppure facendo riferimento ad uno degli altri casi indicati dalla legge italiana sulla privacy: esecuzione di un contratto con l’interessato, difesa giudiziaria, salvaguardia della vita, ecc. (art.28 della legge 675/96).
  5. Qualora non possano o non vogliano avvalersi di nessuno degli strumenti descritti, gli operatori, che hanno già assunto, anche a livello contrattuale, misure idonee a garantire un’adeguata tutela dei diritti delle persone interessate, possono comunque, in casi particolari, rivolgersi direttamente al Garante per chiedere di essere autorizzati al trasferimento dei dati all’estero.

Il Garante svolgerà, in ogni caso, un’azione di controllo sul rispetto dei principi fissati nell’accordo del "Safe Harbor" e negli standard di clausole contrattuali eventualmente utilizzati dagli operatori, nonché sulla liceità e correttezza dei trattamenti di dati e dei trasferimenti effettuati, riservandosi anche di adottare eventuali provvedimenti di blocco o di divieto delle operazioni nei casi in cui si rendessero necessari.

Per favorirne la più ampia conoscenza tra gli addetti ed i cittadini, i due provvedimenti del Garante saranno pubblicati sulla Gazzetta Ufficiale, con allegate le decisioni della Commissione europea ed i relativi documenti. Trattandosi di strumenti del tutto innovativi e da sperimentare sul campo, questi documenti saranno inoltre consultabili sul sito web dell’Autorità www.garanteprivacy.it dove, attraverso un apposito link e indirizzo di posta elettronica, sarà possibile formulare eventuali osservazioni in modo da permettere al Garante l’immediata verifica dei problemi applicativi e l’eventuale futura revisione o integrazione dei criteri indicati nei due provvedimenti.

Il Garante procederà comunque ad una consultazione di tutte le parti interessate.

Roma, 12 ottobre 2001