Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

WP 128 - Parere 10/2006 sul trattamento dei dati personali da parte della Società per le telecomunicazioni finanziarie interbancarie mondiali (SWI...

[doc. web n. 1607808]

Parere 10/2006 sul trattamento dei dati personali da parte della Società per le telecomunicazioni finanziarie interbancarie mondiali (SWIFT)
22 novembre 2006 - WP 128

Swift ( Society for Worldwide Interbank Financial Telecommunication) è una società, con sede in Belgio, di cui si servono da decenni le banche ed i soggetti operanti nel settore finanziario di tutti gli Stati europei per i trasferimenti internazionali di valuta, anche in Paesi al di fuori dell´Ue, come gli Stati Uniti. Nel corso del 2006, il Gruppo art. 29 è stato chiamato a valutare, in particolare, le modalità con cui Swift e le istituzioni finanziarie che di Swift si servono hanno gestito le richieste formulate da autorità federali statunitensi che, nel quadro della lotta contro le attività terroristiche, più volte avevano chiesto e ottenuto di accedere ad informazioni contenute nelle transazioni finanziarie.

A giudizio del Gruppo, Swift e le istituzioni finanziarie  (contitolari del trattamento in questione, seppure per aspetti distinti, e quindi entrambe tenute ad assicurare il rispetto delle norme europee e nazionali in materia) hanno violato le disposizioni della direttiva n. 95/46/Ce poiché non hanno informato adeguatamente i clienti della possibilità che i loro dati fossero trasferiti negli Stati uniti d´America per le finalità sopra ricordate, anche con riguardo all´esistenza di un data-base cosiddetto di "mirroring" (speculare) in cui sono riversate tutte le transazioni effettuate da Swift e che si trova in territorio americano già da molti anni. In particolare, la società ha proceduto a fornire le informazioni richieste dalle autorità statunitensi senza consultare né le autorità nazionali di protezione dati, né altri soggetti competenti, mentre le istituzioni finanziarie che della Swift si servono hanno omesso di vigilare adeguatamente sul rispetto delle norme di protezione dati da parte della stessa società. Il documento sottolinea, inoltre, che il trasferimento dei dati personali dei clienti alle autorità federali statunitensi è stato effettuato senza alcun valido fondamento giuridico e con un grave deficit di trasparenza che non ha consentito il controllo indipendente da parte delle autorità per la privacy.

I Garanti hanno invitato Swift e le istituzioni finanziarie ad adottare rapidamente tutte le misure necessarie, nei rispettivi ambiti, per porre rimedio alla situazione, riservandosi in caso contrario l´applicazione di tutte le sanzioni previste dalle norme nazionali in materia. Inoltre, anche le banche centrali dei singoli Stati membri dovranno fare chiarezza sul proprio ruolo in quanto autorità di vigilanza rispetto all´operato di Swift.

Il Gruppo ha continuato a seguire gli sviluppi del caso, in particolare nel quadro dei negoziati condotti dalla Commissione con le autorità USA relativamente ad una possibile soluzione paneuropea; perplessità sono state manifestate in merito ai risultati conseguiti nei mesi successivi all´adozione del parere sopra descritto. Il Gruppo non riteneva sufficiente l’adesione di Swift al Safe Harbor, in quanto ciò non permetterebbe di tutelare i trattamenti da essa effettuati per finalità connesse alle attività giudiziarie e di polizia (che esulano dall´ambito di applicazione del Safe Harbor).

 

Documento  Parere 10/2006 sul trattamento dei dati personali da parte della Società per le telecomunicazioni finanziarie interbancarie mondiali (SWIFT) - 22 novembre 2006 Parere 10/2006 sul trattamento dei dati personali da parte della Società per le telecomunicazioni finanziarie interbancarie mondiali (SWIFT) - 22 novembre 2006 (160 Kb)

English version  Working Document on the processing of personal data relating to health in electronic health records (EHR) - 15 February 2007 Working Document on the processing of personal data relating to health in electronic health records (EHR) - 15 February 2007 (270 Kb)