Comunicato stampa
Gruppo Art. 29  

Parere 10/2006

Caso SWIFT: gravi deficit individuati dai Garanti europei

Un grave deficit di trasparenza nei confronti della clientela, l´assenza di un´adeguata base giuridica per il trasferimento di dati personali ad autorità USA, la mancata consultazione delle autorità di protezione dati: sono queste le principali critiche espresse dai Garanti europei rispetto al caso Swift - la Società per le Telecomunicazioni Finanziarie  Interbancarie Mondiali con sede in Belgio - e all´inosservanza delle normative sulla protezione dei dati. I Garanti hanno invitato tutti i soggetti responsabili (Swift, Banche centrali, istituzioni bancarie e finanziarie) a porre rapidamente rimedio alla situazione attuale, onde evitare possibili sanzioni da parte delle autorità nazionali per la protezione dei dati.

Swift è la società, con sede in Belgio, di cui si servono da decenni le banche ed i soggetti operanti nel settore finanziario di tutti i Paesi europei per i trasferimenti internazionali di valuta. Tali trasferimenti riguardano anche Paesi al di fuori dell´Ue, come gli Usa, con tutti i problemi che ciò comporta in termini di adeguato rispetto per i dati personali dei soggetti coinvolti (ad esempio, i soggetti che effettuano il pagamento, o i beneficiari del pagamento stesso).

I Garanti europei, riuniti nel Gruppo di lavoro "Articolo 29", hanno affrontato questi problemi il 22 e 23 novembre scorso a Bruxelles dopo un´attenta analisi della documentazione e delle informazioni fatte pervenire da Swift, sollecitati anche da articoli di stampa comparsi negli ultimi mesi. In particolare, si trattava di capire in che modo avessero operato Swift e le istituzioni finanziarie che di Swift si servono rispetto alle richieste formulate da autorità federali Usa che, nel quadro della lotta contro le attività terroristiche, più volte avevano chiesto ed ottenuto da Swift di accedere ad informazioni contenute nelle transazioni finanziarie.  L´analisi condotta dal Gruppo dei Garanti europei ha portato a stabilire che Swift e le istituzioni finanziarie sono contitolari del trattamento in questione, seppure per aspetti distinti. Entrambi hanno, pertanto, la responsabilità di assicurare il rispetto delle norme europee e nazionali in materia di protezione dei dati.

Swift e le istituzioni finanziarie hanno violato le disposizioni della Direttiva 95/46 in materia di protezione dei dati personali, poiché non hanno informato adeguatamente i clienti della possibilità che i loro dati fossero trasferiti negli Usa per le finalità sopra ricordate. In particolare, Swift ha  proceduto a fornire le informazioni richieste dalle autorità Usa senza consultare le autorità nazionali di protezione dati né altri soggetti competenti, mentre le istituzioni finanziarie che di Swift si servono hanno omesso di vigilare adeguatamente sul rispetto delle norme di protezione dati da parte di Swift. I Garanti hanno sottolineato che il trasferimento dei dati personali dei clienti alle autorità federali Usa è stato effettuato senza alcun valido fondamento giuridico e con un grave deficit di trasparenza che non ha consentito il controllo indipendente da parte delle autorità europee per la protezione dei dati.

I Garanti hanno invitato Swift e le istituzioni finanziarie ad adottare rapidamente tutte le misure necessarie, nei rispettivi ambiti, per porre rimedio alla situazione. In caso contrario, si sono riservati l´applicazione di tutte le sanzioni previste dalle norme nazionali in materia. Inoltre, anche le Banche centrali dei singoli Stati membri dovranno fare chiarezza sul proprio ruolo in quanto autorità di vigilanza rispetto all´operato di Swift.

Roma, 7 dicembre 2006