Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Autorizzazione al trasferimento di dati personali dal territorio dello Stato all'Ufficio statunitense 'Cbp' del Ministero della sicurezza interna...

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1149808
Data:
14/07/05
Argomenti:
Trasferimento dati all'estero
Tipologia:
Autorizzazione trasferimento dati verso Paesi terzi

 [doc. web n. 1149808]

[ doc. web n. 1214157]

Trasferimento dei dati personali all´estero - Autorizzazione al trasferimento di dati personali dal territorio dello Stato all´Ufficio statunitense "Cbp" del Ministero della sicurezza interna (Department of Homeland Security) - 14 luglio 2005
(G.U. n. 171 del 25 luglio 2005)

Registro delle deliberazioni
n. 18 del 14 luglio 2005

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del Prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

Visto l´art. 25, paragrafi 1 e 2, della direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 secondo cui i dati personali possono essere trasferiti in un paese non appartenente all´Unione europea qualora il paese terzo garantisca un livello di protezione adeguato, secondo quanto previsto nel paragrafo 2 del medesimo articolo;

Visto il paragrafo 6 del medesimo art. 25 secondo il quale la Commissione europea può constatare che un paese terzo garantisce un livello di protezione adeguato ai sensi del citato paragrafo 2, ai fini della tutela della vita privata o dei diritti e delle libertà fondamentali della persona;

Vista la decisione della Commissione europea del 14 maggio 2004 n. 2004/535/CE (pubblicata sulla Gazzetta Ufficiale delle Comunità europee L 235/11 del 6 luglio 2004) con la quale si è ritenuto che l´Ufficio statunitense delle dogane e della protezione delle frontiere (United States Bureau of Customs and Border Protection, "Cbp") del Ministero della sicurezza interna (Department of Homeland Security) è in grado di offrire un livello di protezione adeguato dei dati personali contenuti nelle schede nominative dei passeggeri aerei (Passenger Name Record, "Pnr") trasmessi dalla Comunità per quanto riguarda i voli con destinazione o partenza dagli Stati Uniti, in conformità alla "Dichiarazione d´impegno del Ministero per la sicurezza interna (Department for Homeland Security) — Ufficio delle dogane e della protezione delle frontiere (Cbp) dell´11 maggio 2004" ("Dichiarazione d´impegno") che figura in allegato alla medesima decisione;

Vista la decisione del Consiglio delle Comunità europee del 17 maggio 2004 n. 2004/496/CE (pubblicata sulla Gazzetta Ufficiale delle Comunità europee L 183/83 del 20 maggio 2004) relativa alla conclusione di un accordo tra la Comunità europea e gli Stati Uniti d´America sul trattamento e trasferimento dei dati di identificazione delle pratiche (Passenger Name Record, "Pnr") da parte dei vettori aerei all´ufficio doganale e di protezione dei confini del Ministero per la sicurezza interna degli Stati Uniti;

Visto il conseguente accordo firmato a Washington il 28 maggio 2004, che prevede che: a) il Cbp può accedere elettronicamente ai dati Pnr provenienti dai sistemi di prenotazione/controllo ("sistemi di prenotazione") dei vettori aerei situati nel territorio degli Stati membri della Comunità europea, in conformità alla decisione, per il periodo in cui la decisione è applicabile e finché non sia in vigore un sistema soddisfacente che permetta la trasmissione di tali dati da parte dei vettori aerei; b) ciascun vettore aereo che assicura il trasporto di passeggeri da o per gli Stati Uniti nello spazio aereo estero tratta i dati Pnr contenuti nei suoi sistemi automatizzati di prenotazione come richiesto dal Cbp ai sensi della normativa statunitense, in conformità alla decisione, per il periodo in cui la decisione è applicabile;

Considerato che gli Stati membri devono adottare le misure necessarie per conformarsi alla decisione della Commissione, ai sensi del citato art. 25, paragrafo 6, della direttiva;

Visti gli artt. 43, 44 e 45 del Codice in materia di protezione dei dati personali, secondo i quali il trasferimento dei dati personali diretto verso Paesi non appartenenti all´Unione europea può avvenire qualora ricorra uno dei casi previsti dall´art. 43 oppure, ai sensi degli artt. 44, comma 1 e 45, quando sia autorizzato dal Garante sulla base di adeguate garanzie per i diritti dell´interessato: a) individuate dalla medesima Autorità anche in relazione a garanzie prestate con un contratto; b) individuate con le decisioni della Commissione previste dagli artt. 25, paragrafo 6, e 26, paragrafo 4, della direttiva 95/46/CE; c) altrimenti, fuori dai casi di cui agli artt. 43 e 44, qualora l´ordinamento dello Stato di destinazione o di transito dei dati assicuri un livello di tutela delle persone adeguato nei termini di cui all´art. 45;

Considerato che, secondo la valutazione svolta dalla Commissione europea, i criteri utilizzati dal Cbp per trattare i dati Pnr dei passeggeri, in base alla legislazione statunitense e alla Dichiarazione d´impegno del Cbp, includono i principi fondamentali necessari per assicurare un livello di protezione adeguato delle persone fisiche;

Considerata l´esigenza di adottare un provvedimento necessario per l´applicazione della decisione della Commissione in conformità al citato art. 44, comma 1, lett. b);

Visti gli artt. 2 e 3 della decisione in tema di controlli e provvedimenti delle autorità di garanzia degli Stati membri sulla liceità e correttezza dei trasferimenti e dei trattamenti di dati anteriori ai trasferimenti medesimi, anche in relazione a quanto previsto dall´articolo 4 della direttiva 95/46/CE sul diritto nazionale applicabile;

Ritenuta la necessità di assicurare ulteriore pubblicità alla predetta decisione disponendo la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana in allegato alla presente autorizzazione;

Vista la documentazione d´ufficio;

Viste le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante, n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

TUTTO CIÒ PREMESSO IL GARANTE:

  1. fatta salva l´applicazione delle ulteriori disposizioni previste dal Codice in materia di protezione dei dati personali, autorizza il trasferimento fuori dal territorio dello Stato all´Ufficio statunitense delle dogane e della protezione delle frontiere (United States Bureau of Customs and Border Protection, "Cbp") del Ministero della sicurezza interna (Department of Homeland Security), da parte dei vettori aerei che assicurano il trasporto di passeggeri con destinazione o in partenza dagli Stati Uniti, dei dati personali contenuti nelle schede nominative dei passeggeri ("Pnr") nella misura in cui tali dati siano stati raccolti e memorizzati nei relativi sistemi informatici di prenotazione, sulla base dei presupposti e in conformità a quanto previsto dalla decisione della Commissione europea del 14 maggio 2004 n. 2004/535/CE ed alla Dichiarazione di impegno ivi allegata e con effetto dal termine previsto dall´art. 6 della decisione medesima;
  2. si riserva, in conformità alla normativa comunitaria, al Codice in materia di protezione dei dati personali e all´art. 3 della decisione della Commissione, di svolgere i necessari controlli sulla liceità e correttezza dei trasferimenti di dati e delle operazioni di trattamento anteriori ai trasferimenti medesimi, e di adottare eventuali provvedimenti di blocco o di divieto di trasferimento;
  3. dispone la trasmissione del presente provvedimento e dell´allegata decisione della Commissione all´Ufficio pubblicazione leggi e decreti del Ministero della giustizia per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica Italiana.

Roma, 14 luglio 2005

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli

Allegato:
Decisione della Commissione del 14 maggio 2004
relativa al livello di protezione dei dati personali contenuti
nelle schede nominative dei passeggeri aerei trasferiti all´Ufficio delle dogane
e della protezione delle frontiere degli Stati Uniti - United States´ Bureau of Customs and Border Protection