News
13 luglio 2018
Il Garante per la protezione dei dati personali ha, da pochi giorni, presentato la Relazione sulle attività svolte nel corso del 2017 tracciando un bilancio di quanto si è fatto nei settori più delicati, anche con riferimento agli sforzi divulgativi con cui si è inteso accompagnare imprese e pubbliche amministrazioni attraverso le novità oggi introdotte dal Regolamento Ue 679/2016.
04 luglio 2018
Con recentissimo parere del 14 giugno u.s. il Garante ha confermato un provvedimento dell’amministrazione comunale della Città di Cosenza di diniego di un accesso civico, ciò nell’ambito di un procedimento relativo ad una richiesta di riesame del provvedimento stesso dinanzi al Responsabile della prevenzione della corruzione della Città di Cosenza.
22 giugno 2018
L’attività di ripresa di immagini effettuata attraverso dispositivi indossabili - c.d. “body cam” - presenta, per caratteristiche proprie, rischi specifici per i diritti e le libertà fondamentali degli interessati, richiedendo particolari cautele a protezione della loro sfera privata.
Formazione

Per conoscere veramente la privacy iscrivetevi ai nostri corsi!

Newsletter

Per essere sempre aggiornati in materia di privacy iscrivetevi alla nostra newsletter!

Dettaglio news
venerdì 8 febbraio 2013

BCR per Responsabili del trattamento

Gli Stati membri possono, oggi, affidare in outsourcing il trattamento dei dati personali di cui dispongono a società multinazionali con sedi dislocate anche in Paesi terzi, laddove queste aderiscano agli standard di sicurezza vigenti all’interno dell’Unione.
Dal 1° gennaio scorso, infatti, i Garanti europei riuniti nel “Gruppo Articolo 29” hanno esteso ai Responsabili del trattamento la possibilità, già operante per i Titolari, di poter trasferire dati, nell’ambito di uno stesso gruppo societario, al di fuori dell’UE.
In particolare, “la procedura prevede l'approvazione da parte delle Autorità garanti nazionali delle cosiddette "Norme d'impresa vincolanti" (Binding Corporate Rules, BCR) per "responsabili del trattamento" ("BCR for Processors").
Con un breve inciso, va ricordato che le BCR sono uno strumento volto a offrire, attraverso una serie di clausole vincolanti in base a specifici contratti di servizi (Service Agreement), adeguati livelli di protezione al trasferimento di dati personali verso Paesi terzi tra società facenti parte dello stesso gruppo d’impresa.
Nel testo di tali documenti vengono richiamati i principi fondamentali in materia di protezione dei dati personali sanciti dal Codice e dalla Direttiva 95/46/CE, con specifico riferimento, tra l’altro, ai principi di correttezza e legittimità del trattamento, di finalità, necessità e proporzionalità dei dati.
Orbene, l’estensione di questa prerogativa anche ai Responsabili permetterà a società che svolgono attività in outsourcing, a could provider e fornitori di data center di ricevere dati personali, dai loro clienti, in Europa e trasferirli, all’interno del gruppo, verso Paesi extra UE, con modalità conformi alle norme europee sulla privacy.
A corollario di quanto detto si deve evidenziare che, in vista di una piena effettività delle nuove BCR, “si prevede l'intervento di un'Autorità di protezione dati che fungerà da "capofila" nell'UE per il processo di valutazione e approvazione, cui farà seguito un meccanismo di mutuo riconoscimento (al quale partecipano molte autorità europee di protezione dati, fra cui il Garante); in alcuni casi (come in Italia) è comunque necessaria anche una specifica richiesta di autorizzazione nazionale”.