Internazionalizzazione dell’impresa e gestione delle informazioni. Parte II

 Internazionalizzazione dell’impresa e gestione delle informazioni. Parte II

[dropcap]D[/dropcap]all’analisi dei provvedimenti adottati dal Garante Privacy è possibile individuare gli elementi fondanti per la costruzione di efficaci Binding Corporate Rules; Bcr che dovranno essere pubblicate su Internet, nel caso della clientela, e nell’Intranet aziendale, con riguardo ai dipendenti.

In primo luogo occorre procedere all’esatta individuazione dei soggetti i cui dati personali verranno trasferiti, intra-gruppo, verso Paesi terzi e delle finalità del trattamento.

Gli interessati potranno essere: dipendenti (anche “ex”), cosiddette “persone a carico”, clientela, fornitori, candidati all’assunzione, tirocinanti,  utenti dei siti web, gli azionisti, partner commerciali.

Le finalità del trattamento per le quali si richiede l’autorizzazione al trasferimento potranno essere relative: alla gestione delle risorse umane, agli adempimenti contabili e amministrativi; ad attività di customer, management e marketing, alla gestione del rapporto di lavoro,  allo sviluppo aziendale e alla creazione e gestione delle relazioni esterne, all’infrastruttura tecnologica, ecc.

Insomma, il quantitativo di informazioni che l’impresa si troverà a gestire e dover regolare sia durante che alla conclusione del processo di internazionalizzazione è veramente notevole.

Una questione su cui sia la normativa europea che il Garante italiano si soffermano in modo particolare è la previsione della cosiddetta clausola di responsabilità secondo la quale l’interessato, in qualità di terzo beneficiario, può far valere nei confronti dell’impresa i vincoli previsti dalle Bcr innanzi alle Autorità di protezione dei dati personali e alle Autorità Giudiziarie competenti, anche sotto il profilo del risarcimento del danno.

Il Garante ha poi precisato che le operazioni di trattamento dei dati personali, anche se poste in essere a seguito del rilascio dell’autorizzazione, saranno lecite solo ove permangono conformi alla normativa nazionale vigente e alle sue successive modificazioni, nonché alle specifiche disposizioni in materia di protezione dei dati personali. Infatti, ai sensi dell’art. 157 del Codice, l’impresa dovrà comunicare al Garante entro novanta giorni dall’approvazione di eventuali modifiche di carattere sostanziale apportate al testo delle Bcr.

Non solo ma il Garante precisa altresì che ai sensi dell’art. 154, comma 1, lett. a) e d) del Codice, lo stesso ha il compito di controllare la conformità dei trattamenti di dati alla disciplina applicabile e può, anche d’ufficio, vietare o disporre il blocco, nonché adottare gli ulteriori provvedimenti previsti dalla medesima; si riserva di svolgere in qualsiasi momento i necessari controlli sulla liceità e correttezza del trasferimento dei dati e, comunque, su ogni operazione di trattamento ad essi inerente, nonché di adottare, se necessario, i provvedimenti previsti dal Codice.

Avv. Emiliano Vitelli

Emiliano Vitelli

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.