COMMISSIONE EUROPEA: NUOVE REGOLE DI TUTELA DELLA PRIVACY PER LE MULTINAZIONALI

La Commissione europea e i Garanti europei hanno evidenziato la necessità di regole innovative che permettano alle imprese multinazionali di assecondare le esigenze del mercato, di trasferire dati verso Paesi fuori dell’UE e, contemporaneamente, di garantire la privacy dei cittadini.
Dopo le prime le clausole contrattuali-tipo, le valutazioni specifiche di “adeguatezza” di singoli Paesi e l’accordo Safe Harbour con gli Usa, sono state individuate le cosiddette “Binding Corporate Rules” (BCR). Modalità particolarmente adatte per realtà imprenditoriali che hanno sedi in diversi Paesi e che permettono di porre i gruppi di imprese in condizione di operare in base a garanzie uniformi e certificate.
In Francia e Germania è già stato introdotto, nella normativa nazionale, un riferimento a “regole interne” al gruppo ma negli altri Paesi dell’UE, Italia compresa, non sono garantiti livelli adeguati di tutela della privacy.
Il Codice italiano sulla protezione dei dati personali, in particolare, non reca espresse indicazioni in materia. Il Garante ha chiesto al Parlamento di rendere effettive, anche in Italia, le “norme vincolanti di impresa” per i gruppi aziendali che operano, contemporaneamente, in diversi Paesi. Il Garante propone una norma che gli consenta di autorizzare le società appartenenti ad uno stesso gruppo, e operanti in Paesi diversi, a trasferire dati personali dall’Italia, sulla base delle garanzie che il gruppo stesso si vincola ad osservare. Tali regole di condotta dovranno garantire la tutela dei dati personali dei cittadini interessati e prevedere sanzioni in caso di mancata osservanza.