Privacy: nuove norme per il titolare del trattamento che intende trasferire all’estero dati personali.
Il Garante della privacy ha dato attuazione a due decisioni della Commissione Europea, relative alle condizioni cui sottoporre il trasferimento dei dati personali verso Paesi extraeuropei (decisione del 15.6.2001 n. 2001/497/CE) e verso gli Stati Uniti d’America (decisione del 26.7.2000 n. 2000/520/CE). Le imprese interessate al trasferimento dei dati possono scegliere lo strumento che ritengono più adeguato tra le cinque opzioni previste dal Garante italiano. Tra queste spicca, per la particolare importanza e per il grado di garanzia assicurato ai consumatori ed utenti, l’opzione rappresentata da un contratto standard, con clausole tipo, che potrà essere stipulato tra gli operatori del Paese mittente e gli operatori del Paese destinatario, extracomunitario o appartenente alla federazione americana.
La Commissione europea ha predisposto un contratto, con clausole standard, che potrà essere sottoscritto dall’operatore italiano e dal suo interlocutore estero, qualora il trasferimento dei dati personali abbia come destinatario uno stato extraeuropeo o uno stato americano non aderente all’accordo Safe Harbor. Le clausole contrattuali sanciscono una serie di diritti del soggetto cui si riferiscono i dati personali. Nel caso in cui vengano violate le clausole contrattuali e, conseguentemente, i diritti del terzo, quest’ultimo ha la possibilità di ottenere il risarcimento dei danni sia dal soggetto che esporta i dati, sia da quello che li importa, rivolgendosi a un arbitro o al giudice competente nello stato europeo in cui ha sede il primo. All’interno dello standard contrattuale, la Commissione europea, prima, e il Garante italiano della privacy, poi, hanno inserito uno schema, che deve essere compilato a cura dei contraenti, nel quale vengono specificate le categorie dei dati oggetto del trasferimento, nonché le caratteristiche del trattamento. Il soggetto importatore si obbliga: a usare i dati per i fini indicati nel contratto, a garantire misure di sicurezza adeguate, nonché a garantire all’interessato il diritto di accesso, rettifica e cancellazione dei dati medesimi.