Nell’ambito della tutela del trattamento dei dati personali è prevista una specifica disciplina inerente il trasferimento delle informazioni verso Paesi Esteri.

L’art. 28 della legge 31 dicembre 1996, n. 675, in applicazione della direttiva comunitaria 95/46/CE, prevede che in caso di trasferimento di dati personali all’estero, è necessaria la preventiva notificazione al Garante per la protezione dei dati personali, qualora il Paese destinatario non appartenga all’Unione Europea.

Il trasferimento dei dati personali risulta possibile solo verso quei Paesi che abbiano, nell’ambito del proprio ordinamento, una tutela dei dati personali adeguata e nel caso di dati sensibili, per i quali è prevista una protezione più rigorosa, la tutela deve essere pari a quella prevista dallo Stato italiano.

In alcuni casi però è possibile, comunque, il trasferimento di dati personali all’estero e questi casi sono espressamente elencati dal quarto comma dell’art. 28 della presente legge.

Tra questi, il legislatore ha considerato interesse preminente, consentendo, quindi, il trasferimento dei dati, il caso in cui l’interessato ha manifestato un consenso espresso e inequivocabile, oppure si tratti di salvaguardare un interesse pubblico o l’incolumità personale dell’interessato o di un terzo.

In caso di necessità di difendere un diritto in sede giudiziaria o nel caso di accoglimento di una richiesta di accesso a documenti amministrativi, la legge prevede che il trasferimento sia effettuato anche in assenza di un livello adeguato di tutela.

La Commissione della Comunità Europea, si è espressa positivamente in merito alle regolamentazioni poste in essere da alcuni Stati, ad esempio gli Stati Uniti, che con il cosiddetto “Safe Harbor”, contenente “Principi di approdo sicuro in materia di riservatezza”, ha previsto un’adeguata disciplina del trattamento dei dati personali.

Il Garante per la protezione dei dati personali, sulla base delle decisioni della Commissione Europea, ha emesso una serie di provvedimenti di autorizzazione del trasferimento di dati personali verso i Paesi, da quest’ultima ritenuti idonei.

Infine, la direttiva n. 95/46/CE prevede che uno Stato può autorizzare un trasferimento o una categoria di trasferimenti di dati personali verso un Paese terzo che non abbia un livello di protezione adeguato, nel caso in cui il titolare del trattamento presenti garanzie sufficienti per la tutela della vita privata e dei diritti e delle libertà fondamentali delle persone, risultanti anche da clausole contrattuali appropriate.

sottocategoria:    Privacy-