Cosa sono le BCR (binding corporate rules)?

E-mail Stampa PDF

Si tratta di uno strumento volto a consentire il trasferimento di dati personali dal territorio dello Stato verso Paesi terzi (extra-UE) tra società facenti parti dello stesso gruppo d'impresa. Si concretizzano in un documento contenente una serie di clausole (rules) che fissano i principi vincolanti (binding) al cui rispetto sono tenute tutte le società appartenenti ad uno stesso gruppo (corporate). Le Bcr costituiscono un meccanismo in grado di semplificare gli oneri amministrativi a carico delle società di carattere multinazionale con riferimento ai flussi intra-gruppo di dati personali.

Il rilascio di un'autorizzazione al trasferimento di dati personali tramite Bcr consente alle filiali della multinazionale che ne abbia fatto richiesta, anche se stabilite in diversi Paesi, di trasferire, all'interno del gruppo d'impresa, i dati personali oggetto delle Bcr, senza ulteriori adempimenti (quali ad esempio la sottoscrizione di Clausole contrattuali tipo, l'adesione all'accordo Safe Harbour, il rilascio di specifiche autorizzazioni ai sensi del Codice).

Le Bcr traggono efficacia dalla concessione di una autorizzazione del Garante al trasferimento dei dati personali verso Paesi terzi (art.icolo 45, lettera a), del decreto legislativo 196/2003 – " Codice"). L'autorizzazione è rilasciata dietro espressa richiesta della società interessata, con riferimento a trasferimenti di dati personali dall'Italia verso Paesi terzi che si svolgano nel rispetto di quanto stabilito all'interno del testo di Bcr e per le sole finalità ivi indicate.

Il testo di Bcr contiene i principi fondamentali in materia di protezione dei dati personali sanciti dal Codice e dalla Direttiva 95/46/CE, secondo lo schema elaborato dal Gruppo "Articolo 29" dei Garanti Europei (cfr. il WP 74 e il WP 153). In particolare: i principi di correttezza e legittimità del trattamento, di finalità, necessità e proporzionalità dei dati, l'obbligo del titolare di rilasciare idonea informativa all'interessato, i diritti dell'interessato, le misure di sicurezza prescritte dalla legge, il diritto dell'interessato ad ottenere il risarcimento del danno connesso al mancato rispetto delle Bcr da parte di una società del gruppo (c.d. clausola del terzo beneficiario). Oneri ulteriori, inoltre, sono imposti al gruppo multinazionale d'impresa che deve garantire tra l'altro: la predisposizione di un programma di training del personale in materia di protezione dei dati personali; l'implementazione di un meccanismo di gestione del contenzioso e delle segnalazioni connesse alle Bcr; la conduzione periodica di audit al fine di verificare il rispetto delle Bcr da parte delle società del gruppo; la creazione di un network di privacy officers o di uno staff che si occupi di monitorare il rispetto delle Bcr e di gestire le segnalazioni degli interessati.

Fonte: Garante Privacy

e-max.it: your social media marketing partner
 

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 6
Membri online : 0
Mese corrente : 0 iscritti
Totale soci: 1759

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 428 visitatori online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Millionaire, la privacy come nuovo business 15 Febbraio 2018, 10.21 Federprivacy
Millionaire, la privacy come nuovo business
La Privacy come un business per DPO e consulenti con il GDPR in un'intervista al presidente di Federprivacy pubblicata in uno speciale di Lucia Ingrosso sulla rivista Millionaire di febbraio in edicola, che ha intervistato anche il Garante Europeo...
Leggi tutto 5857 Visite 0 Voti
Al via il corso per Data Protection Officer al CNR di Pisa
In partenza il corso di formazione manageriale per DPO con un percorso di 124 ore che inizierà il 16 gennaio per terminare con l'esame finale il 30 marzo. Bernardi: "Per garantire un elevato livello della qualità della formazione abbiamo ingaggiato 23...
Leggi tutto 7732 Visite 0 Voti
Shopping online, il vademecum per acquisti sicuri durante le festività
Un italiano su due fa acquisti su internet, ma pochi utenti sanno riconoscere un sito non sicuro. Con l’avvicinarsi delle festività natalizie, nei prossimi giorni si registrerà il picco degli acquisti in rete. Federprivacy ha stilato un vademecum per...
Leggi tutto 6714 Visite 0 Voti

Privacy & Società

Privacy:Ue, no negoziati su protezione in intese commerciali
La tutela dei dati personali non può essere oggetto di negoziati nelle intese commerciali tra l'Ue e un Paese terzo, in quanto questa sarà sempre sottoposta strettamente al rispetto delle norme europee in materia. E' quanto ha messo nero su bianco il Collegio dei...
Leggi tutto 6139 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

La raccolta e conservazione in cartelle dei fascicoli di causa relativi ai clienti costituisce trattamento dati?
La raccolta in un faldone dei fascicoli di causa costituisce un trattamento svolto senza l'ausilio di strumenti automatizzati,non soggetto ai sensi dell'articolo 24, lettera b del Codice al consenso dell'interessato, in quanto riguarda dati necessari all'adempimento di...
Leggi tutto 19356 Visite 0 Voti

Community

  • Nessun messaggio da mostrare.
 428 visitatori online