Inviata via PEC. Spett.le Garante per la protezione dei dati personali Piazza di Monte Citorio, 121 00186 Roma



Documenti analoghi
Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA

RISOLUZIONE N. 98/E. Direzione Centrale Normativa Roma, 25/11/2015

Ministero del Lavoro, della Salute e delle Politiche Sociali

SCHEMA DI REGOLAMENTO DI ATTUAZIONE DELL ARTICOLO 23 DELLA LEGGE N

Vigilanza bancaria e finanziaria

RISOLUZIONE N.126/E QUESITO

RISOLUZIONE N. 94/E. Roma, 13 marzo 2008

RISOLUZIONE N.15/E QUESITO

Spett.le Dipartimento del Tesoro Direzione IV

CAPITOLO 20 AGGIORNAMENTO DEL CODICE DI STOCCAGGIO

Bollettino Ufficiale n. 26 del 28 / 06 / Deliberazione della Giunta Regionale 11 giugno 2007, n

B.U. 13 novembre 1998, n. 45, III Suppl. Straord. d.g.r. 2 novembre 1998, n. VI/ Adeguamento della V.I.A. Regionale alle Direttive Comunitarie

Tracciabilità dei pagamenti anche per associazioni no profit e pro-loco

Roma, 19 novembre 2014

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento, Dispone:

CODICE DI COMPORTAMENTO DEI DIPENDENTI DELLA CAMERA DI COMMERCIO DI MANTOVA RELAZIONE ILLUSTRATIVA

L AUTORITÀ PER L ENERGIA ELETTRICA E IL GAS

RISOLUZIONE N.128/E. OGGETTO: Consulenza giuridica Esonero dall obbligo di presentazione del modulo RW

ISTRUZIONI SULLA TRATTAZIONE DEI RECLAMI. Relazione

DISPOSIZIONI DI VIGILANZA PER LE BANCHE SISTEMA DEI CONTROLLI INTERNI SISTEMI INTERNI DI SEGNALAZIONE DELLE VIOLAZIONI RESOCONTO DELLA CONSULTAZIONE

RISOLUZIONE N. 200/E

Questioni interpretative prospettate dal Coordinamento Nazionale dei Centri di Assistenza Fiscale

RISOLUZIONE N. 197/E. Roma, 16 maggio 2008

RISOLUZIONE N. 5/E. Roma, 19 gennaio 2015

RISOLUZIONE N. 81/E. Direzione Centrale Normativa Roma, 25 settembre 2015

CARTA DEI SERVIZI. Premessa:

RISOLUZIONE N. 90 /E

MODIFICHE AL REGOLAMENTO N /98 IN MATERIA DI MERCATI

Premessa RISOLUZIONE N. 32/E. Roma, 4 aprile 2012

Circolare N. 155 del 26 Novembre 2014

RISOLUZIONE N.1/E. Direzione Centrale Normativa e Contenzioso Roma,02 gennaio 2003

SETTORE ASSICURATIVO. Il giorno 18 aprile tra. l ANIA. le OO.SS. premesso che

OSSERVAZIONI SUL DOCUMENTO DI CONSULTAZIONE CONSOB AVVIO DEL LIVELLO 3 SUL NUOVO REGOLAMENTO INTERMEDIARI CONFRONTO CON IL MERCATO

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

QUESITO SOLUZIONE INTERPRETATIVA PROSPETTATA DAL CONTRIBUENTE

RISOLUZIONE N.100/E QUESITO

L adempimento della notificazione al Garante per la Privacy

RISOLUZIONE N. 110/E

REGOLAMENTO PER LA GESTIONE DELLE SEGNALAZIONI E DEI RECLAMI

COMUNE DI PALERMO Ufficio Segreteria Generale Contratti

Ministero dell Interno

L AIR nell Agenzia Nazionale per la Sicurezza delle Ferrovie (ANSF) Le schede. Osservatorio sull Analisi d Impatto della Regolazione.

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

ALL INPS ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE DIREZIONE CENTRALE DELLE ENTRATE CONTRIBUTIVE Via Ciro il Grande, ROMA

Controlli pubblici e certificazioni ambientali. Rapporti tra due istituti distinti.

Regolamento Isvap n. 24 del 19 maggio 2008

RISOLUZIONE N. 308/E QUESITO

visto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione,

Parere n. 65/2010 Quesiti relativi al servizio di trasporto rifiuti gestito da Consorzio.

Nota di approfondimento

L AUTORITÀ PER L ENERGIA ELETTRICA IL GAS E IL SISTEMA IDRICO

Prot. n Livorno, 20 Luglio 2011

Codice di Comportamento

RISOLUZIONE N. 54/E. Roma, 16 marzo Oggetto: Istanza di interpello DPR 26 ottobre 1972, n. 633 l ALFA S.r.l.

Procedimenti per l adozione di atti di regolazione

IL VICEDIRETTORE dell Agenzia delle Dogane e dei Monopoli

PROVINCIA DI UDINE DELIBERAZIONE DEL COMMISSARIO CON I POTERI DEL CONSIGLIO PROVINCIALE DI CUI ALL ART. 42 DEL D.LGS. 267/2000

Presidenza del Consiglio dei Ministri

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

II.11 LA BANCA D ITALIA

Avvertenza: il presente Regolamento è in attesa di pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana.

Delibera n. 129/04 L AUTORITÀ PER L ENERGIA ELETTRICA E IL GAS. Nella riunione del 22 luglio Visti:

RISOLUZIONE N. 430/E QUESITO

4. Essere informati sui rischi e le misure necessarie per ridurli o eliminarli;

RISOLUZIONE N. 71/E QUESITO

Oggetto: Istanza di interpello - Ente Ecclesiastico civilmente riconosciuto - D.Lgs. n. 460 del 1997 Esenzione regionale dall IRAP

Conclusioni del Garante europeo per la protezione dei dati innanzi al Tribunale dell Unione Europea Caso T-343/13 Lussemburgo, 24 Marzo 2015

Circolare N.24 del 07 Febbraio Sicurezza sul lavoro. Obblighi e scadenze


I SISTEMI DI GESTIONE DELLA SICUREZZA

Risoluzione n. 343/E

RISOLUZIONE N. 46/E QUESITO

Il Ministro dello Sviluppo Economico. il Ministro dell Economia e delle Finanze. di concerto con

Autorità Garante della Concorrenza e del Mercato

Circolare N.98 del 28 Giugno Assolvimento degli obblighi relativi al prospetto paga tramite sito web

Approvato con delibera A.G. n. 9 del 28/10/2013

NORMA DI COMPORTAMENTO N. 185

Circolare N.85 del 23 Maggio 2013

Documento di consultazione n. 3/2014

RISOLUZIONE N. 16/E QUESITO

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

RISOLUZIONE N. 301/E QUESITO

RISOLUZIONE N. 83/E. Roma, 22 novembre 2013

RISOLUZIONE N. 25/E QUESITO

Il Ministro delle politiche agricole alimentari e forestali

Fisco & Contabilità La guida pratica contabile

QUESTURA DI CHIETI UFFICIO RELAZIONI CON IL PUBBLICO

Avv. Maurizio Iorio. Aggiornamento al novembre 2013

RISOLUZIONE N. 337/E

RISOLUZIONE N. 65/E. Direzione Centrale Normativa e Contenzioso. Roma 17 marzo 2003

Ministero dell Economia e delle Finanze

Linee guida per l accesso al Fondo di Garanzia PMI da parte dei liberi professionisti

MIUR.AOODRER.REGISTRO UFFICIALE(U)

AZIENDA SPECIALE CONSORTILE PER I SERVIZI ALLA PERSONA PROGRAMMA PER LA TRASPARENZA E L INTEGRITA

Risoluzione n del

Privacy semplice per le PMI

RISOLUZIONE N.80/E QUESITO

RISOLUZIONE N. 220/E. Con l interpello specificato in oggetto, concernente l interpretazione del D.M. 23 gennaio 2004, è stato esposto il seguente

RISOLUZIONE N. 209/E

Risposta dell Associazione Bancaria Italiana al documento di consultazione CONSOB

Transcript:

Inviata via PEC Spett.le Garante per la protezione dei dati personali Piazza di Monte Citorio, 121 00186 Roma Alla c.a. del Segretario Generale dr Giuseppe Busia Roma, 3 dicembre 2013 Prot.275/13 Oggetto: Istanza di riesame e interpretativa del Provvedimento prescrittivo del Garante per la protezione dei dati personali del 10 ottobre 2013 e di chiarimenti al modello di notifica in materia di trasferimento o affidamento di dati personali a call center ubicati al di fuori dell Unione europea. Contestuale richiesta di differimento dei termini. **** Spett.le Autorità, con la presente l Associazione Assotelecomunicazioni (di seguito Asstel ), con riferimento al Provvedimento prescrittivo di cui all oggetto e in ordine all applicabilità di quest ultimo alle imprese destinatarie e alle implementazioni di ordine organizzativo e gestionale che esso comporta, intende rappresentare quanto segue e formulare specifica istanza di riesame e interpretativa del provvedimento stesso. Asstel fa valere, preliminarmente, che il Provvedimento si fonda su una base giuridica quantomeno dubbia. Il Provvedimento si pone nel quadro dell attuazione di una norma, l art. 24 bis del D.L. n. 83/2012, convertito con modificazioni dalla legge n. 134/2012, che, com è noto alla stessa Autorità, presenta evidenti profili di contrasto con le previsioni europee sulla libertà di stabilimento e di prestazione di servizi (artt. 49 e 56 TFUE), nonché in materia di protezione dei dati personali (Direttiva 95/46/CE). Sotto questo profilo, Asstel rileva con favore che l Autorità si sia posta nella prospettiva di contenere, per quanto possibile, i profili di incompatibilità con le citate previsione europee; nondimeno, Asstel non può fare a meno di sottolineare che, in coerenza con la 1

consolidata giurisprudenza europea, il Provvedimento non può comunque proporsi di sanare, in via interpretativa, le incompatibilità riscontrate, visto che le stesse discendono da una norma di legge e possono, quindi, essere rimosse soltanto attraverso un apposito atto legislativo. Come precisato in detta giurisprudenza infatti, in presenza di violazioni di norme e principi europei interventi di carattere amministrativo non solo possono rivelarsi insufficienti, ma per di più possono determinare ulteriori margini di incertezza in ordine alla portata dei diritti che i singoli traggono dall ordinamento europeo. Ciò posto, si precisa altresì che il Provvedimento, pur affermando di voler perseguire il condivisibile obiettivo di garantire la protezione dei dati personali dei cittadini, in realtà: (i) amplia il campo di applicazione materiale a tutte le attività di call center, indipendentemente dal numero di dipendenti impegnati e del fatto che esercitino tale attività in maniera prevalente, in distonia con la stessa previsione cui intende dare attuazione e gli ulteriori interventi interpretativi a oggi intervenuti; (ii) introduce molteplici vincoli organizzativi, operativi e gestionali a carico delle aziende titolari del trattamento; (iii) con riferimento alle prescrizioni che esso detta, risulta in definitiva fonte di ulteriore incertezza giuridica per gli Operatori interessati, come si avrà cura di indicare nel prosieguo. Sempre in via preliminare, ci preme rappresentate a codesta Spett.le Autorità che il predetto provvedimento è stato adottato in assenza di qualsivoglia partecipazione e contraddittorio con i soggetti titolari del trattamento destinatari delle misure prescrittive del provvedimento stesso e ciò sembra porsi in contrasto con i principi della legge n. 241/1990, che pure, secondo l art. 13 del Regolamento n. 1/2000, devono ispirare l azione del Garante. Il Provvedimento così adottato si pone, altresì, in contrasto con la previsione dell art. 12 della legge n. 229/2003, secondo la quale il Garante, al pari di tutte le altre Autorità indipendenti, deve adottare le proprie decisioni utilizzando forme o metodi di analisi dell impatto della regolazione. Tali forme o metodi, quale che sia la loro concreta configurazione, non possono comunque prescindere dalla consultazione e dal confronto, in contraddittorio, con i soggetti interessati dalla regolazione, proprio al fine di verificare l ampiezza e l intensità dell impatto che la decisione avrà sui destinatari (come precisato dalla costante giurisprudenza, non è infatti pensabile che l attività di regulation venga svolta senza la necessaria partecipazione al procedimento dei soggetti interessati, costituendo quest ultima un requisito fondamentale di tale attività nella misura in cui assicura l acquisizione corretta ed imparziale degli interessi privati coinvolti 2

nell esercizio del pubblico potere da parte delle Autorità indipendenti, cfr. Cons. Stato sentenze n. 5105/2002, 7553/2004, n. 7972/2006 e 1215/2010). Ove fosse stato possibile, per la scrivente Associazione e per gli Operatori che la stessa rappresenta, partecipare al procedimento con riferimento alle prescrizioni ivi previste ed esporre le proprie ragioni, sarebbe stato possibile illustrare le proprie posizioni, le procedure già adottate dagli Operatori per tutelare la riservatezza dei dati dei clienti in caso di affidamenti di servizi di call center a soggetti terzi localizzati fuori dal territorio nazionale. Di conseguenza, codesta Autorità avrebbe potuto dettare misure diverse, meno rigorose e, quindi, più idonee e proporzionate. Viceversa, alcune delle misure adottate, come verrà nel seguito illustrato, in assenza di qualsiasi contraddittorio, risultano eccessivamente onerose e sproporzionate e, in ogni caso, in contrasto con l ordinamento europeo. Tali misure meritano, dunque, di essere riesaminate, corrette e, in ogni caso, adeguatamente interpretate da codesta Autorità. A tal fine si illustrano, di seguito, i profili critici relativi agli specifici obblighi imposti e le possibili misure correttive. Con specifico riferimento alla prescrizione di cui alla lettera a) del Provvedimento in argomento - che impone di specificare preliminarmente agli interessati, sia in caso di chiamata in modalità in-bound sia out-bound, quale sia l ubicazione dell Operatore, adottando, in caso di chiamata in-bound, apposite procedure per consentire agli stessi di scegliere che il servizio sia reso tramite un Operatore sito nel territorio nazionale si osserva, anzitutto, che tale prescrizione, peraltro già dettata dall art. 24 bis sopra citato, non ha particolari impatti in termini di trattamento dei dati personali e che i contenuti di detta ulteriore informativa non sono neppure previsti tra gli obblighi informativi di cui all art. 13 del Codice in materia di protezione dei dati personali. Si evidenzia che la stessa previsione di una informativa sull ubicazione dell addetto, seppur apparentemente neutra, risulta invece discriminatoria: in effetti, qualora applicabile anche ai call center siti nel territorio dell Unione europea - aspetto questo su cui il Provvedimento non contribuisce a fare chiarezza introdurrebbe un obbligazione (quella di declinare la propria localizzazione) che, viceversa, non è prescritta, come tale, per le imprese site sul territorio nazionale. Si è dunque in presenza di una differenza di regime fondata unicamente sulla circostanza che l impresa che offre il servizio sia o meno sita in Italia: regime che nella misura in cui riguardi imprese site in altri Stati Membri UE 3

configurerebbe di fatto se non di diritto una discriminazione sulla base della nazionalità, vietata ai sensi dell art. 18 TFUE. In ogni caso, e anche laddove si ritenesse applicabile soltanto ad attività di call center site in Paesi terzi, non verrebbero meno i dubbi sulla sua compatibilità europea atteso che la misura potrebbe comunque configurarsi come una disparità di trattamento, introdotta nel quadro dell implementazione della Direttiva 95/46/CE, priva di giustificazioni obiettive e, in particolare, non riconducibile a motivazioni di tutela dei dati personali. A ciò si aggiunga poi quanto all adozione di apposite procedure per consentire di scegliere che il servizio sia reso tramite un Operatore sito nel territorio nazionale, che dal lato delle imprese si tratta di una misura che comporta un eccessivo aggravio di costi nell ambito delle scelte gestionali, nonché un rischio di allungamento dei tempi di risposta e conseguente possibile disservizio nei confronti dell utenza. Tra l altro, la scelta del territorio risulta essere una espressione di gradimento da parte del cliente, a nulla rilevando l aspetto della protezione dei dati personali, posto che a tutti i soggetti che gestiscono attività di call center, siano essi nazionali che europei che extraeuropei, già si applicano adeguate misure di garanzia e sicurezza a protezione degli stessi, stabilite dallo stesso Titolare del trattamento. Non si comprende, pertanto, quali sarebbero le finalità di protezione dei dati tali da giustificare queste precisazioni all interno del provvedimento de quo. Inoltre, tale obbligo ove applicabile anche a call center esteri siti nella UE, aspetto questo che resta incerto alla luce della norma di legge (a oggi non ancora modificata) e, in certa misura, del Provvedimento imporrebbe un obbligo di duplicazione di strutture in sede nazionale che, come tale, comporta la negazione stessa del principio della libera prestazione di servizi. Relativamente alle lettere b) e c) del predetto provvedimento - che prescrivono di effettuare, attraverso apposito modulo, una comunicazione al Garante Privacy in caso di spostamento di attività di call center fuori dal territorio UE - la scrivente Associazione ritiene che tale comunicazione ricalchi le ipotesi e la disciplina già declinate all interno del Codice Privacy in relazione alle ipotesi di trasferimento all estero dei dati, qualora: a) il trasferimento dei dati avvenga verso Paesi non appartenenti alla UE; c) il trasferimento dei dati avvenga verso Paesi non appartenenti alla UE, ma per i quali si sia verificata la vigenza di legislazioni nazionali privacy che garantiscono un livello di tutela non inferiore a quello garantito dalla normativa italiana o comunitaria (attualmente, tra gli altri: 4

Argentina, Canada, Australia, Israele, Hong Kong, ecc.) oppure esista un data transfer agreement. Il suddetto obbligo di comunicazione in caso di trasferimento dei dati fuori dal territorio UE appare, inoltre, ridondante in quanto risulta già previsto nel modello di notificazione al Garante Privacy dei trattamenti di dati secondo le modalità di notificazione obbligatoria di cui all art. 37 del Codice Privacy nella parte in cui va notificato il trasferimento all estero dei dati. In merito, pertanto, la norma potrebbe essere migliorata nel senso di limitare la comunicazione al Garante della Privacy relativamente al trasferimento dei dati in Paesi non appartenenti all Unione europea per i quali non esista una legislazione locale sul trattamento dei dati personali idonea a garantire un livello di protezione non inferiore a quello stabilito dal Codice della Privacy. Rispetto all obbligo di comunicazione, peraltro, la norma non prevede nulla circa le eventuali determinazioni successive del Garante Privacy all esito della ricezione della comunicazione. Si può ipotizzare che, laddove il Garante ravvisi che le misure adottate non rispettino il Codice Privacy, lo stesso intervenga in sede ispettiva o di accertamento, bloccando le attività imprenditoriali, quando tuttavia l impresa ha già investito e strutturato locali e personale del call center all estero. In secondo luogo, sebbene l obbligo di comunicazione gravi esclusivamente sul titolare del trattamento committente del servizio, l attività è svolta dall azienda appaltatrice, che vi provvede interamente con mezzi e risorse proprie. Pertanto, è lecito ipotizzare l opportunità di prevedere una comunicazione congiunta tra la società committente e la società appaltatrice del servizio, rispetto alla quale sembrerebbe doversi peraltro avviare una preliminare attività di verifica circa la compliance alle disposizioni nazionali del Codice della Privacy, per quanto le stesse non si applichino al trattamento di dati personali detenuti all estero effettuato da un soggetto non stabilito nel territorio dello Stato. Entrando nello specifico del modello si rileva che al punto 5 e 11 codesta Autorità fa riferimento, rispettivamente, ad attività di transito dei dati personali e alle modalità di trasferimento degli stessi. Ebbene, preme evidenziare che, nel caso di specie, tali operazioni appaiono non applicabili ai casi in cui non si effettui un transito e/o trasferimento in senso stretto dei dati personali dei propri clienti verso i call center siti in Paesi extra-europei, i quali accedono da remoto in modalità centralizzata ai sistemi di CRM del Titolare. Si ritiene opportuno, pertanto, che codesta Autorità intervenga 5

chiarendo se l obbligo di comunicazione viga anche in capo alle società che non effettuano operazioni di trasferimento dei dati personali propriamente dette. Sempre con riferimento al Modello, si chiede che l Autorità semplifichi l invio delle informazioni piuttosto che attraverso la compilazione di un modello per ogni trasferimento, con l invio di un modello elettronico quale un file Excel che dovrà contenere tutte le informazioni del Modello stesso. Tale semplificazione viene chiesta quantomeno per il riferimento alla scadenza dei 30 giorni rispetto ad attività localizzate già in essere. Tale semplificazione viene altresì richiesta alla luce del fatto che codesta Autorità è già in possesso di queste informazioni, in quanto già da tempo periodicamente fornite dagli Operatori a seguito di specifiche richieste di informazioni e/o attività ispettive. Il Provvedimento in esame contiene, altresì, alcuni adempimenti ulteriori in ordine al trattamento di dati personali effettuato mediante call center esteri. Ci si riferisce, in particolare, alla previsione di misure di sicurezza (chiusura verso l esterno delle postazioni degli Operatori, restrizioni all accesso alla rete Internet, blocco degli invii di e- mail e disattivazione delle porte USB esterne) che appaiono molto più stringenti di quelle che l Autorità prescrive agli Operatori di call center operanti in territorio nazionale. A parere della scrivente, pertanto, non solo vi è il rischio che si venga a configurare un ipotesi di discriminazione tra Operatori che effettuano il trattamento in territorio nazionale e coloro che operano in territorio extra-europeo, prevedendo in capo a questi ultimi misure di sicurezza più stringenti, ma si prospetta al tempo stesso una difficoltà a livello implementativo e gestionale, stante che le società appaltatrici possono in talune circostanze disporre di modelli e procedure organizzative proprie che non sempre sono gestite dalle aziende committenti, alle quali comunque garantiscono elevati livelli di protezione ex lege. Per le motivazioni sopra esposte, a parere della scrivente Associazione è auspicabile che codesta spettabile Autorità adottasse un Provvedimento - di riesame e interpretativo del Provvedimento 10 ottobre 2013 prescrittivo in materia di trattamento dei dati personali effettuato mediante l utilizzo di call center siti in Paesi al di fuori dell Unione Europea - volto a riconsiderare le misure prescrittive introdotte con il provvedimento in esame, tenendo in considerazione i risvolti applicativi e gestionali delle suddette misure in capo alle società titolari del trattamento, e contemperando, altresì, le esigenze di trasparenza e garanzia dei dati personali dei clienti con il diritto di questi ultimi a ricevere 6

un servizio di customer care efficiente e privo di lungaggini nei tempi di risposta e fornitura del servizio. In particolare, è auspicabile che l Autorità: i) elimini dal Provvedimento quanto non strettamente pertinente agli aspetti di privacy in ambito informative ai clienti; ii) in ossequio al principio della libera circolazione dei dati personali tra gli Stati membri (Direttiva 95/46/CE e art. 42 Codice privacy), con riferimento all adozione di apposite procedure per consentire di scegliere che il servizio sia reso tramite un Operatore sito nel territorio nazionale delle chiamate, chiarisca che per territorio nazionale debba intendersi non solo quello italiano, ma estensivamente anche quello dell Unione europea, dove le società titolari del trattamento potrebbero delocalizzare le attività di contact center; iii) chiarisca che la comunicazione al Garante della Privacy possa limitarsi ai dati trattati in Paesi non appartenenti alla Unione Europea per i quali non esista una legislazione locale sul trattamento dei dati personali idonea a garantire un livello di protezione non inferiore a quello stabilito dal Codice della Privacy; iv) semplifichi il processo di invio delle informazioni con riferimento alle attività di call center extra Ue già in essere come sopra suggerito ed evidenziato; v) valuti l opportunità di prevedere una comunicazione congiunta tra la società committente e la società appaltatrice del servizio, ovvero in capo alla sola società appaltatrice; vi) chiarisca se l obbligo di comunicazione viga anche in capo alle società che non effettuano operazioni di trasferimento o transito dei dati personali propriamente dette; vii) valuti se le misure di sicurezza ulteriori richieste alle società di call center site in territorio extra-europeo non siano eccedenti rispetto agli adempimenti richiesti ai contact center siti in territorio nazionale, alla luce del relativo principio di non discriminazione e, pertanto, varrebbero misure di protezione equipollenti. 7

Infine, tenuto conto della presente istanza di riesame e interpretativa, si chiede altresì a codesta spettabile Autorità di voler differire i termini previsti per gli adempimenti di cui al medesimo Provvedimento, stabiliti in 30 giorni dalla pubblicazione dello stesso nella Gazzetta Ufficiale della Repubblica italiana. Confidando in un Vostro accoglimento della presente istanza, dichiarandoci a disposizione per ogni approfondimento riteniate opportuno, anche con un apposito incontro, porgiamo distinti saluti. Raffaele Nardacchione 8

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back