g-docweb-display Portlet

RELAZIONE 2007 - PARTE II - L'ATTIVTÀ SVOLTA DAL GARANTE - PAR. 11 Trasferimento di dati personali all'estero

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1549432]

Relazione 2007 Relazione 2007 - 16 luglio 2008
Parte II - L´attività svolta dal Garante

Indice generale 

Paragrafo precedente

Paragrafo successivo

11. Trasferimento di dati personali all´estero
La tematica delle cd. "Binding corporate rules (Bcr)" ha formato oggetto di approfondito esame anche nel corso del 2007, considerato che già nel 2006 (cfr. Relazione 2006, p. 108), erano pervenute numerose richieste provenienti da altre autorità di controllo volte a concordare la scelta della cd. "lead authority" nell´ambito di procedure di cooperazione concernenti alcuni progetti di Bcr elaborati da vari gruppi societari operanti a livello sopranazionale; in taluni casi sono pervenuti anche consolidated draft rispetto a progetti di Bcr in fase di più avanzata elaborazione.

Nel 2007 anche un gruppo bancario italiano ha formulato, in relazione al trattamento dei dati relativi ai propri dipendenti, una richiesta volta a instaurare la procedura di coordinamento per l´approvazione di Bcr innanzi all´autorità italiana in qualità di lead authority; al fine di effettuare una valutazione preliminare del progetto di Bcr menzionato hanno avuto luogo alcuni incontri tecnici, finalizzati anche a verificare la sussistenza dei presupposti affinché il Garante possa assumere il ruolo di lead authority della relativa procedura (in conformità al documento WP 107 del Gruppo art. 29).

In termini più generali, sussistono dubbi sull´efficacia vincolante dello strumento delle Bcr nell´ordinamento italiano (questione sollevata in passato anche da altre autorità di protezione dati) e, quindi, sull´effettiva garanzia per i cittadini interessati in caso di loro inosservanza.

L´attuale incertezza potrebbe indurre il Garante a disconoscere la sussistenza di adeguate garanzie per i diritti degli interessati, che pure siano previste all´interno dei menzionati codici di condotta.

Il Garante, nella consapevolezza dell´importanza che rivestono oggi i flussi di dati personali nello svolgimento di operazioni economiche transfrontaliere (ormai ricorrenti nel mercato globalizzato), ha pertanto segnalato formalmente al Parlamento e al Governo l´opportunità di integrare la disciplina di protezione dei dati personali (come già accaduto in altri ordinamenti nazionali, quali la Francia e la Germania) con una norma che consenta di reputare le regole di condotta osservate all´interno di gruppi di società quale strumento adeguato ai fini del trasferimento dei dati personali al di fuori dell´Ue e dello Spazio economico europeo.