g-docweb-display Portlet

11 - Trasferimento di dati personali all'estero

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1638023]

 

Relazione 2008 

Relazione 2008 - 2 luglio 2009
Parte II - L´attività svolta dal Garante

   
 

Indice generale 

Paragrafo precedente

Paragrafo successivo

11. Trasferimento di dati personali all´estero  [Relazione 2008 - Parte II - par. 11 (p. 164 - 165).pdfRelazione 2008 - Parte II - par. 11 (p. 164 - 165).pdf  44 Kb.]

La tematica delle cd. "Binding corporate rules (Bcr)" (Norme vincolanti d´impresa, v. infra, par. 20.1 e 20.7) ha formato oggetto di intenso lavoro anche nel corso del 2008, in particolare con riferimento alle numerose richieste, pervenute da parte di altre autorità di controllo, nell´ambito dell´attivazione di procedure di cooperazione concernenti alcuni progetti di Bcr elaborati da vari gruppi societari di carattere multinazionale.

L´Autorità italiana ha intensificato l´attività di verifica della richiesta, avanzata nel 2007 (v. Relazione 2007, p. 115) da un gruppo bancario italiano, volta a instaurare la procedura di coordinamento per l´approvazione di Bcr innanzi al Garante in qualità di lead authority, in ordine al trattamento di dati relativi al personale dipendente.

Constatata la sussistenza dei presupposti ad agire nell´ambito della procedura di cooperazione (in conformità al documento WP 107 del Gruppo art. 29) e ottenuta conferma, da parte delle altre Autorità interessate, a procedere in veste di lead authority, il Garante ha intrapreso una puntuale attività di analisi del testo preliminare di Bcr presentato dal gruppo societario, al fine di verificarne la conformità con i criteri di adeguatezza sanciti dai documenti del Gruppo art. 29 (cfrWP 74 e 153). Tale riflessione ha determinato l´attiva partecipazione della società, cui sono state fornite diverse indicazioni volte a suggerire alcune modifiche al menzionato progetto di Bcr, soprattutto in vista dell´approvazione di alcuni nuovi documenti in ambito europeo (cfr. WP 153154 e 155) e della recente modifica legislativa al Codice (cfr. art. 44, lett. a), del Codice, come modificato dalla legge 6 agosto 2008, n. 133).

Nel 2008 si è, infatti, assistito all´intensificazione delle attività di approfondimento in materia di Bcr da parte del Gruppo art. 29, attraverso l´approvazione di tre documenti (v. anche, par20.1), volti a precisare alcuni aspetti di fondamentale importanza.

A tali nuovi sviluppi in sede europea si è accompagnato il recente intervento legislativo di modifica dell´art. 44 del Codice, già invocato dal Garante con apposita segnalazione al Parlamento e al Governo adottata nel corso del 2007 (cfr. Relazione 2007, p. 115).

Il nuovo testo, nell´includere le regole di condotta osservate all´interno di gruppi di società tra gli strumenti considerati adeguati ai fini del trasferimento dei dati personali al di fuori dell´Ue e dello Spazio economico europeo, ha determinato l´entrata a pieno titolo del Garante nel novero delle Autorità in grado di rilasciare un´autorizzazione al trasferimento dei dati personali verso Paesi terzi, che non offrano adeguate garanzie di tutela, tramite lo strumento delle Bcr.

La norma non risolve tutte le questioni relative all´efficacia vincolante dello strumento delle Bcr nell´ordinamento italiano, pur collocandosi in un´ottica garantista volta ad imporre alle società l´obbligo di assicurare agli interessati l´esercizio dei propri diritti nell´ambito del territorio dello Stato italiano, in ordine all´inosservanza delle Bcr medesime (cfr. art. 44, lett. a), secondo capoverso del Codice).