Il Garante per la protezione di dati personali ha autorizzato la Consob a sottoscrivere un accordo amministrativo per il trasferimento di dati personali tra le autorità di vigilanza finanziaria dello spazio economico europeo (SEE) e quelle al di fuori del SEE.
Obiettivo dell’intesa il trasferimento di informazioni nell’ambito dell’attività di cooperazione internazionale, finalizzata ad assicurare l’assistenza reciproca per la repressione di comportamenti illeciti sui mercati e per il rispetto da parte degli operatori degli obblighi di trasparenza nei confronti del mercato e degli investitori.
L’accordo è stato definito, facendo seguito a vari cicli di discussioni, dall’Autorità europea degli strumenti finanziari e dei mercati (ESMA) e dall’organizzazione internazionale delle commissioni sui valori mobiliari
(IOSCO) ed è stato sottoposto all’attenzione del Comitato europeo per la protezione dei dati personali (EDPB).
Il provvedimento del Garante rappresenta il primo caso di autorizzazione al trasferimento dei dati prevista dall’art. 46 del Regolamento Ue. In mancanza di una decisione di adeguatezza della Commissione europea, il Regolamento prevede infatti che anche gli accordi amministrativi tra autorità o organismi pubblici possono costituire garanzie adeguate per il trasferimento dei dati, purché comprendano diritti effettivi e tutelabili e abbiano l’autorizzazione dell’Autorità garante nazionale.
Il Garante ha ritenuto, in linea con il parere espresso dal Comitato europeo per la protezione di dati personali (EDPB), che le garanzie previste nell’accordo assicurino un livello adeguato di protezione dei dati ed ha quindi autorizzato la Consob alla sottoscrizione.
Nell’accordo si prevedono, infatti, il rispetto dei principi di trasparenza, proporzionalità, qualità dei dati, adeguate misure di sicurezza e meccanismi di tutela per gli interessati. Specifiche cautele riguardano i trasferimenti successivi di dati verso un soggetto che non sia un’autorità partecipante all’accordo o un Paese privo della decisione di adeguatezza della Commissione Ue.
Ogni autorità di vigilanza finanziaria dovrà pubblicare l’accordo sul proprio sito web, insieme ad un’informativa dettagliata sul trattamento dei dati.
Il Garante ha tuttavia precisato che l’accordo sarà valido ad alcune condizioni: le parti dovranno rispettare pienamente tutte le clausole e la Consob dovrà informare lo stesso Garante di qualsiasi sospensione di trasferimenti di dati e di qualsiasi revisione o sospensione della partecipazione all’accordo. La Consob dovrà conservare la documentazione relativa all’applicazione dell’accordo (ad esempio, numero delle richieste e lamentate violazioni presentate dagli interessati a livello europeo) e per i primi due anni trasmettere una relazione all’Autorità.
Il Garante sorveglierà l’applicazione pratica dell’accordo, verificando il rispetto delle garanzie, le cui violazioni comporterebbero la sospensione dei flussi di dati effettuati dalla Consob.