Imprese Italiane E Privacy: I Trasferimenti Dei Dati Personali All’Estero
ROMA. L’Autorita’ Garante per la protezione dei dati personali a seguito diuna indagine condotta su 50 multinazionali ha accertato che sono i datipersonali dei dipendenti l’oggetto prevalente dei trasferimenti di dati all’estero effettuati dalle societa’.Seguono, in misura minore, ma sempre rilevante, le informazioni relative aclienti, societa’ concorrenti e fornitori.Di regola i flussi di dati sono effettuati dopo aver acquisito lo specificoconsenso degli interessati. In particolare quando la gestione delle risorseumane avviene negli Stati Uniti, in alcune ipotesi le societa’ che”importano” i dati personali hanno aderito all’accordo del cosiddetto “SafeHarbor” (“Approdo sicuro”).Inoltre e’ diffusa la tendenza di predisporre contratti, anche”multilaterali” nel caso di gruppi societari, da sottoporre al parerepreventivo del Garante.Sono questi in sintesi i primi risultati emersi dal monitoraggio effettuatodell’Autorita’ sul trasferimento dei dati all’estero da parte delleprincipali imprese italiane.L’indagine a carattere conoscitivo, effettuata presso 50 tra le principalisocieta’ e gruppi industriali che operano in Italia, ha preso in esameoperazioni ed attivita’ di esportazione di dati con particolare riguardo altipo di garanzie adottate per tutelare i diritti degli interessati(cittadini, lavoratori, professionisti, imprenditori ed altre societa’).Obiettivo dell’indagine e’ stato quello di verificare, dopo un esamepreliminare del rispetto delle disposizioni nazionali e comunitarie da partedi alcune importanti societa’ che avevano inviato comunicazioni onotificazioni sul trasferimento di dati all’estero, lo stato di attuazionedelle disposizioni sui flussi di dati all’estero, anche in vista di uneventuale avvio di specifici accertamenti relativi a singole societa’.Stati Uniti, (20%) Asia, (14%) Europa dell’Est (13%) sono le principalidestinazioni geografiche dei trasferimenti di dati. L’indagine si e’incentrata dunque sull’analisi dei presupposti, delle finalita’ e modalita’del trasferimento di dati all’estero, delle categorie di dati trasferiti edelle persone interessate, degli estremi e delle attivita’ dei soggettiimportatori, nonche’ degli strumenti utilizzati per la tutela dei datipersonali in rapporto a ciascuna tipologia di trasferimento.Il trasferimento dei dati personali all’estero e’ disciplinato dal Codice inmateria di protezione dei dati personali agli artt. 42. 43, 44, 45.In particolare l’art. 42 disciplina il trasferimento dei dati personali all’interno dell’Unione Europea e stabilisce che le disposizioni del Codice nonpossono essere applicate in modo da restringere o vietare la liberacircolazione dei dati personali fra gli Stati membri dell’Unione Europea,fatta salva l’adozione, in conformita’ allo stesso codice, di eventualiprovvedimenti in caso di trasferimenti di dati effettuati per eludere lestesse disposizioni.L’art. 43 disciplina i trasferimenti di dati personali consentiti in paesiterzi e riprende quanto previsto dall’art. 28, 1° comma e 4° comma dellalegge 675/96 (con esclusione per quest’ultimo comma della lett. g) e dall’art. 26, comma 2, della legge 675/96.L’art. 44 del Codice riproduce piuttosto fedelmente quanto previsto dall’art. 28, comma 4, lett. g) della legge 675/96 prevedendo ulterioritrasferimenti di dati personali verso paesi non appartenenti all’UnioneEuropea consentiti in quanto autorizzati dal Garante sulla base di adeguategaranzie per i diritti dell’interessato.Infine l’art. 45 del Codice rappresenta la norma di chiusura in materia ditrasferimento all’estero dei dati secondo la quale fuori dei casi di cuiagli articoli 43 e 44, il trasferimento anche temporaneo fuori delterritorio dello Stato, con qualsiasi forma o mezzo, di dati personalioggetto di trattamento, diretto verso un Paese non appartenente all’Unioneeuropea, e’ vietato quando l’ordinamento del Paese di destinazione o ditransito dei dati non assicura un livello di tutela delle persone adeguato.
Scritto da
Commenta!