Privacy: in Italia mancano le “norme vincolanti di impresa”

“Occorre rendere effettive anche in Italia le ‘norme vincolanti di impresa’ applicate uniformemente dai gruppi aziendali che operano contemporaneamente in diversi Paesi”, a lanciare il monito
è stato il Garante della Privacy, che ha inviato una segnalazione al Parlamento e al Governo affinché la normativa italiana venga integrata con alcune disposizioni che consentano
al Garante di autorizzare le multinazionali a trasferire dati personali dall’Italia a paesi extraue “sulla base delle garanzie che il gruppo stesso si vincola ad osservare una volta che esse
siano state vagliate positivamente dalle Autorità di protezione dati Ue”.

In alcuni Paesi dell’Unione, infatti, sono già state introdotte norme relative alle “regole interne» al gruppo, mentre il codice italiano non fornisce indicazioni in materia.
Per questo il Garante ha sollecitato l’introduzione di una disposizione che, “nel prevedere la possibilità per il Garante di autorizzare il trasferimento sulla base delle garanzie
assicurate dalle imprese stesse anche mediante ‘regole di condotta esistenti nell’ambito di società appartenenti ad un medesimo gruppo’, specifichi che i cittadini interessati saranno
garantiti anche in Italia in caso di mancata osservanza dell’impegno a rispettare le Bcr” (ovvero le Binding Corporate Rules, che permettono alle multinazionali di operare in base a garanzie
uniformi e certificate con un procedimento valido per tutti i Paesi europei).