DELIBERA 22 ottobre 2015 - Trasferimento dei dati personali verso gli USA con conseguente caducazione del provvedimento del Garante del 10 ottobre 2001 di riconoscimento dell'accordo sul c.d. «Safe Harbor». (Delibera n. 564). (15A08650)

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto l'art. 25, paragrafi nn. 1, 2 e 6 della direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995, ai sensi del quale i dati personali possono essere trasferiti in un paese non appartenente all'Unione europea qualora venga constatato dalla Commissione europea che il paese terzo garantisce un livello di protezione adeguato ai fini della tutela della vita privata o dei diritti e delle liberta' fondamentali della persona;

Considerato, altresi', che gli Stati membri europei devono adottare le misure necessarie per conformarsi alle decisioni della Commissione, rese ai sensi del paragrafo n. 6 del citato art. 25 della direttiva;

Vista la decisione del 26 luglio 2000 n. 2000/520/CE (pubblicata nella Gazzetta Ufficiale delle Comunita' europee L 215 del 25 agosto 2000 e L 115 del 25 aprile 2001) adottata dalla Commissione europea, ai sensi delle disposizioni sopra citate, secondo la quale i «Principi di approdo sicuro in materia di riservatezza» allegati alla medesima decisione, applicati in conformita' agli orientamenti forniti da talune «Domande piu' frequenti» (FAQ) parimenti allegate, garantiscono un livello adeguato di protezione dei dati personali trasferiti dalla Unione europea ad organizzazioni aventi sede negli Stati Uniti d'America sulla base della documentazione pubblicata dal Dipartimento del commercio statunitense ivi menzionata;

Visto il decreto legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (di seguito «Codice») ed in particolare l'art. 44, comma 1, lett. b), ove e' previsto che il trasferimento di dati personali diretto verso un paese non appartenente all'Unione europea e' consentito quando e' autorizzato dal Garante sulla base di adeguate garanzie per i diritti dell'interessato, individuate dall'Autorita' anche con le suddette decisioni della Commissione europea;

Tenuto conto che questa Autorita' il 10 ottobre 2001 con la deliberazione n. 36 (pubblicata nella Gazzetta Ufficiale del 26 novembre n. 275 - Suppl. Ordinario n. 250, doc. web. n. 30939) ha autorizzato, ai sensi dell'art. 44, comma 1, lett. b) (gia' art. 28, comma 4, lett. g) della legge 31 dicembre 1996, n...