E’ stata approvata una procedura che consente alle imprese inserite nei gruppi multinazionali di mettere in circolazione i dati personali all’interno del gruppo e pertanto si potranno delegare i servizi di trattamento dati personali in outsourcing già per l’esercizio 2013.
E’ stata infatti approvata dai Garanti per la privacy dei Paesi UE riuniti nel Gruppo “Articolo 29” questa procedura, che prevede poi un ulteriore approvazione da parte delle Autorità garanti nazionali, in merito alle “Norme d’impresa vincolanti” (Binding Corporate Rules, BCR) per “responsabili del trattamento” (“BCR for Processors”).
Un’impresa multinazionale alla quale è stata delegata la nomina di responsabile del trattamento per conto di titolari (clienti) stabiliti in un Paese dell’UE, sulla base di un adeguato contratto di servizi, con le proprie regole di condotta (“BCR for Processors”) approvate in Europa potrà trattare e comunicare i dati personali all’interno del proprio gruppo, sia per le unità locali o per le sedi Ue che extra-Ue.
La procedura dovrà essere portata avanti innanzi ad una sola “lead Authority” con la società capogruppo e, nel caso italiano, dovrà comunque essere approvata anche innanzi al Garante per la privacy.
I documenti per attivare la procedura si allegano:
- Documento dell’articolo 29;
- Documento art. 29;
- Application form;
- Application_form.
