Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Trasferimento di dati all'estero - Adempimenti per la notificazione - 10 febbraio 1998 [1055716]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1055716
Data:
10/02/98
Argomenti:
Imprese , Gruppo di lavoro Art. 29 , Trasferimento dati all'estero
Tipologia:
Quesiti di soggetti pubblici e privati

[doc. web n. 1055716]

Trasferimento di dati all'estero - Adempimenti per la notificazione - 10 febbraio 1998

Viene riportata di seguito una delle note con cui il Garante illustra gli adempimenti previsti dalla legge n. 675/1996 in tema di trasferimento all'estero di dati personali.

Roma, 10 febbraio 1998

Spett.le Maranit S.p.A.
Via Uccellino, 83
44028 Poggio Renatico (Fe)
(Fax 0532/825749)


Oggetto: Trasferimento di dati all'estero - notificazione ai sensi dell'art. 28 della legge n. 675/1996

Codesta Società ha comunicato l'intenzione di trasferire verso Paesi situati fuori dell'Unione europea i dati relativi alla ragione sociale dei propri clienti.

A tale proposito, si precisa che la comunicazione (che prende il nome di "notificazione" ai sensi dell'art. 28 della legge n. 675/1996) non è necessaria quando il trasferimento all'estero:

  • riguarda dati che si riferiscono a persone giuridiche pubbliche e private, enti o associazioni;
  • è riferito a persone fisiche, ma è diretto unicamente verso Stati membri dell'Unione europea e non riguarda i dati sensibili (si tratta dei dati idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale: art. 22 legge n. 675/1996), ovvero determinati dati di carattere giudiziario (si tratta dei dati idonei a rivelare l'esistenza dei provvedimenti di cui all'art. 686, commi 1, lettere a) e d), 2 e 3 del codice di procedura penale (art. 24 legge n. 675/1996);
  • quando ricorre uno dei casi di esonero indicati nell'art. 7 della legge n. 675/1996 (come modificato dal d.lg. n. 255/1997), del quale si allega copia.

Al di fuori di questi casi, la notificazione è necessaria e va effettuata utilizzando un modello conforme a quello approvato dal Garante (del quale si allega un esemplare), che è disponibile gratuitamente in versione cartacea o su supporto informatico presso qualsiasi ufficio postale o via Internet, ed è altresì distribuito da editori, enti ed associazioni convenzionati con il Garante. Alla notificazione dovrà essere allegata la ricevuta di versamento dei diritti di cancelleria che ammontano a lire quindicimila se la stessa è effettuata su supporto magnetico, ovvero a lire venticinquemila se è utilizzato un modello cartaceo.

Nel caso in cui si debba procedere alla notificazione, il trasferimento all'estero può avvenire decorsi quindici giorni dalla data della notificazione (ovvero dopo venti giorni nel caso in cui i dati abbiano natura sensibile o riguardino taluno dei predetti provvedimenti giudiziari). Peraltro, non è necessario attendere tale termine qualora ricorra uno dei casi indicati nel comma 4 dell'art. 28 della legge n. 675/1996 riportato anch'esso in allegato (ad esempio, laddove l'interessato abbia espresso il proprio consenso al trasferimento, oppure quando il trasferimento medesimo risulti necessario per eseguire obblighi derivanti da un contratto di cui sia parte l'interessato).

Si fa inoltre presente che il trasferimento dei dati all'estero, a prescindere dalla circostanza che si proceda o meno alla notificazione, è consentito, di regola qualora l'ordinamento dello Stato di destinazione o di transito dei dati garantisca un livello adeguato di tutela delle persone; peraltro, nel caso in cui si intenda trasferire i dati indicati nei citati articoli 22 e 24 della legge n. 675, tale livello deve essere digrado pari a quello assicurato dall'ordinamento italiano. Questa regola generale non si applica se i dati riguardano esclusivamente persone giuridiche, enti ed associazioni (art. 26 legge n. 675), ovvero se ricorre uno dei citati casi indicati nel comma 4 dell'art. 28 della legge. Tra i casi previsti da quest'ultima disposizione è indicata anche la possibilità per il titolare del trattamento di richiedere un'autorizzazione al Garante prestando adeguate garanzie per gli interessati anche mediante un contratto.

La richiesta di autorizzazione deve precisare tali garanzie, tenendo presente la legislazione in vigore nei Paesi destinatari dei dati, la natura dei trattamenti previsti all'estero, le relative finalità, la tipologia di dati e le misure di sicurezza.


IL PRESIDENTE