Accordo Consob PCAOB - AREA PUBBLICA
Con provvedimento n. 196 del 17 maggio 2023, il Garante per la protezione di dati personali ha autorizzato la Consob a sottoscrivere un accordo amministrativo con l’autorità di vigilanza USA sui revisori Public Company Accounting Oversight Board (PCAOB), volto ad agevolare l’assolvimento delle rispettive funzioni di controllo, ispezioni e indagine sui revisori che ricadono sotto la vigilanza di entrambe le autorità, a condizione che le parti firmatarie dell’accordo rispettino pienamente tutte le clausole ivi previste.
Il Data Protection Agreement è volto a regolare il trasferimento di dati personali dalla Consob al PCAOB nell’attività di cooperazione per fini di vigilanza ed enforcement svolta nell’ambito dello Statement of Protocol tra le medesime parti firmatarie, ai sensi di quanto previsto dall’art. 33 del d.lgs. 27 gennaio 2010, n. 39 e dall’art. 4, commi 3 e 5-bis, del d.lgs. 24 febbraio 1998, n. 58.
Il Garante ha ritenuto, ai fini di cui all’art. 46, paragrafo 3, lett. b) del Regolamento UE 2016/679 del 27 aprile 2016 (GDPR), che le garanzie individuate nell’accordo siano idonee ad assicurare un livello adeguato di protezione dei dati ai sensi degli artt. 44 e ss. del GDPR, poiché in linea con quelle contenute nel progetto di accordo tra l’autorità francese di vigilanza sui revisori Haut Conseil du Commissariat aux Comptes e il PCAOB su cui il Comitato europeo per la protezione dei dati (EDPB) si è già pronunciato con Parere n. 5/2021 ai sensi dell’art. 64, par. 2, del GDPR.
Nel corso della procedura con votazione scritta avviata in seno all’EDPB ai sensi degli artt. 46, par. 4, 63 e 64, par. 3, del GDPR, non è stata ritenuta necessaria l’adozione di un ulteriore parere dell’EDPB al riguardo, rispetto al citato Parere n. 5/2021.
Nel Data Protection Agreement si prevedono, infatti, il rispetto dei principi di liceità e correttezza, limitazione della finalità, minimizzazione dei dati, esattezza e trasparenza, integrità e riservatezza, nonché adeguate misure di sicurezza e meccanismi di tutela degli interessati, nonché restrizioni a successivi trasferimenti di dati personali da parte del PCAOB.
La Consob pubblica il Data Protection Agreement sul proprio sito web, insieme ad un'informativa dettagliata sul trattamento dei dati.
Il Garante sorveglierà l'applicazione pratica dell'accordo, verificando il rispetto delle garanzie, le cui violazioni comporterebbero la sospensione dei flussi di dati effettuati dalla Consob.
Il Data Protection Agreement sostituisce quello sottoscritto tra la Consob e il PCAOB nel 2016.
VEDI ANCHE
