La comunicazione di dati personali di collaboratori a destinatari all'estero

Soprattutto presso i grandi gruppi industriali, comunicare dati personali di collaboratori a banche di dati centralizzate con sede all'estero diventa un passo sempre più consueto, al fine di raggiungere un miglior rendimento nella gestione dei salari e nel reclutamento del personale.

Esistono quattro architetture principali in grado di mettere a disposizione informazioni per un'infrastruttura informatica globale. Le differenze maggiori riguardano soprattutto la posizione geografica dei dati e le disposizioni di protezione dei dati.

La prima architettura è caratterizzata da un'archiviazione esclusivamente centralizzata dei dati. Solo le filiali autorizzate hanno accesso ai dati e possono elaborarli sul server centrale. Non esistono copie elettroniche locali dei dati centralizzati. Le ditte autorizzate definiscono le condizioni nelle dichiarazioni sulla protezione dei dati nell'ottica della protezione statale. Un'architettura di questo genere si applica in genere ai sistemi HR di gestione delle risorse umane.

La seconda è una variante della prima. La differenza consiste soprattutto nel fatto che i dati vengono gestiti soprattutto in maniera locale e che solo una loro parte viene trasferita nella raccolta centralizzata, dipendentemente dallo scopo perseguito, e messa a disposizione di terzi. Il transfer può essere automatico o su richiesta. Ad esempio, dati statistici sugli stipendi, elaborati sul calcolatore locale, possono essere a disposizione di tutto il gruppo per una consultazione centralizzata. Un altro esempio di applicazione frequente è la consultazione di dati personali o profili di collaboratori per una ricerca interna.

La terza variante si distingue per la netta separazione tra applicazione e dati. Questi ultimi sono elaborati solo in maniera locale. Il sistema di applicazione centrale assume solo una funzione di mediatore tra un centro che fornisce i dati (esportatore) ed uno che li riceve (importatore). Poiché gestisce le dichiarazioni sulla protezione dei dati delle parti, sa tra quali società lo scambio può avvenire senza problemi. Dopo l'autorizzazione del sistema centrale di applicazione, il transfer di dati è diretto, tra l'esportatore e l'importatore. Il sistema centrale gestisce gli indirizzi di tutti i sistemi di elaborazione dei dati interessati e li comunica in caso di necessità. In questo modo è possibile raggiungere un collegamento completo tra i sistemi con un dispendio ridotto.

La quarta variante corrisponde all'architettura peer-to-peer. Ciascuno dei partner interessati decide autonomamente i dati da comunicare ed i destinatari. Non esiste un centro di mediazione come nella terza variante. L'esportatore di dati, o cedente, deve decidere in base alle proprie disposizioni locali se ha il permesso di trasferire i dati personali. Non esiste un organo centrale che gestisce le dichiarazioni sulla protezione dei dati degli Stati parte. Il modo in cui vengono trasferiti i dati si basa su accordi bilaterali ed il transfer può basarsi su richieste o su procedure di richiamo.

In ognuna di queste varianti, la società all'estero che riceve i dati diventa titolare delle informazioni ricevute, se decide in merito allo scopo ed al contenuto della raccolta centralizzata. In questa funzione, è responsabile della protezione e della sicurezza dei dati. Per quel che riguarda la raccolta centralizzata, le società che forniscono i dati ne hanno il diritto di accesso con una responsabilità particolare. Devono infatti porre alla ditta che li riceve, o cessionaria, condizioni sulla loro protezione (ordinamento sulla protezione dei dati). Il Consiglio d'Europa ha elaborato nel 1992 un esempio per una clausola sulla protezione dei dati nell'accordo modello al fine di garantire una protezione equivalente dei dati nell'ambito del flusso di dati transfrontaliero.

Per quel che riguarda la comunicazione di dati da parte della ditta cessionaria, la Commissione delle Comunità europee, in una decisione del 15 giugno 2001 riguardante clausole contrattuali tipo, ha stabilito condizioni precise per il trasferimento di dati personali a incaricati del trattamento residenti in Paesi terzi^.

Lo scopo della trasmissione di dati all'estero deve corrispondere ai motivi giustificativi ai sensi dell'art. 13 LPD. Una gestione degli stipendi ed un reclutamento del personale economicamente più vantaggiosi rappresentano validi motivi. Tuttavia, è permesso trasmettere solo dati personali necessari a raggiungere lo scopo prefisso.

Per il trasferimento di dati personali a incaricati del trattamento residenti in Paesi terzi, l'organo che importa i dati deve chiarire se questi Paesi terzi dispongono di disposizioni per la protezione dei dati equivalenti a quelle svizzere. In caso contrario, con queste aziende la protezione dei dati deve essere regolata con un contratto. Questo obbligo si rivela importante soprattutto nella creazione di pool di dati con lo scopo di assumere personale all'interno dei gruppi industriali.

Nel caso di trasmissione dell'elaborazione di dati a terzi, il mandante deve garantire che i dati sono trattati solo come egli stesso avrebbe il diritto di farlo e senza infrangere l'obbligo alla riservatezza legale o contrattuale.

I dati personali trasmessi devono essere protetti con misure adeguate, sia tecniche sia organizzative, da tentativi illeciti di elaborazione. Allo scopo, si consiglia di prendere provvedimenti particolari a seconda della classificazione delle categorie di dati. È necessario garantire in ogni momento l'impossibilità dell'accesso non autorizzato all'infrastruttura ed ai supporti di dati. Allo stesso modo deve essere escluso l'accesso di persone non autorizzate a dati personali durante lo stoccaggio ed il trasporto, grazie ad una loro codificazione. La cifratura deve rispettare il livello tecnico attuale, sia per quel che riguarda i dati sia per quel che riguarda le relative dichiarazioni. L'identificazione dell'organo che ha il diritto di ricevere i dati conformemente alle dichiarazioni deve essere garantita in modo univoco e deve rispettare il livello tecnico attuale. Il trattamento dei dati deve essere messo a protocollo, al fine di garantirne la comprensibilità in ogni momento.

[luglio 2002]

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/9--rapporto-d-attivita-2001-2002/la-comunicazione-di-dati-personali-di-collaboratori-a-destinatar.html