Binding corporate rules: consentito lo scambio di dati
L’Unione Europea guarda con sospetto al trasferimento dei dati in Paesi terzi, dove non sono garantite le stesse regole di protezione che sono in vigore in Europa col nuovo Regolamento. Il trasferimento, in particolare, deve essere autorizzato dal Garante. Questi si è pronunciato positivamente in un caso di binding corporate rules, ovvero di trasferimento nell’ambito di Società dello stesso gruppo, in grado di garantire lo stesso livello di tutela: il trasferimento di dati personali diretto verso un paese non appartenente all’Unione europea è consentito quando è autorizzato dal Garante sulla base di adeguate garanzie per i diritti dell’interessato”, il Garante ha inoltre ricordato che dette garanzie possono consistere senza problemi in “regole di condotta esistenti nell’ambito di società appartenenti a un medesimo gruppo e denominate Binding Corporate Rules”. Esse, infatti, sono in grado di “costituire uno strumento di trasferimento di dati personali verso paesi terzi astrattamente idoneo ad assicurare un livello adeguato di protezione dei diritti degli interessati”.
