Varato dai Garanti Ue il piano 2005 per la privacy
Entro quest’anno un’informativa ai cittadini da utilizzare in
tutti i Paesi membri e ispezioni "sincronizzate" a livello europeo.
Per
migliorare l’attuazione dei principi della direttiva comunitaria sulla
protezione dei dati, i Garanti europei hanno elaborato un modello di informativa
da utilizzare in tutti i Paesi dell’UE ed hanno programmato la preparazione di
attività ispettive "sincronizzate" a livello europeo entro il 2005.
Sia il Primo
Rapporto della Commissione europea sullo stato di attuazione della
direttiva 95/46/CE (pubblicato il 15 maggio 2003, v.
Newsletter 12 – 25 maggio 2003), sia i risultati dell’Eurobarometro
pubblicati nel febbraio 2004 (v.
Newsletter 23 -29 febbraio 2004) hanno tracciato un quadro caratterizzato da
luci ed ombre per quanto riguarda l’effettiva trasposizione dei principi
comunitari e la percezione dell’efficacia di tali principi da parte di imprese e
cittadini europei.
Per questo
motivo le Autorità di protezione dati nei Paesi UE hanno da tempo focalizzato
la propria attenzione sull’effettiva attuazione dei principi della direttiva in
materia, ed hanno sviluppato numerosi strumenti (seminari sulla gestione dei
ricorsi e delle segnalazioni, reti ad-hoc per lo scambio di informazioni, reti
ad-hoc per la lotta allo spam) che, a vario livello, sono finalizzati a
potenziare il rispetto dei principi comunitari.
Con i due
documenti adottati di recente, le Autorità hanno fissato i punti qualificanti
di un programma che porterà entro il 2005 all’organizzazione di una serie di
ispezioni e controlli sincronizzati in tutti i Paesi dell’Unione rispetto a
settori di particolare complessità e/o interesse per i cittadini (http://www.europa.eu.int/…pdf),
ed hanno approvato un modello di informativa utilizzabile dai titolari in tutti
gli Stati membri nel rispetto dei principi fissati dalla direttiva (http://www.europa.eu.int/….pdf).
Nel redigere tali documenti, si è tenuto conto in modo particolare delle
osservazioni formulate dalla Commissione europea e da cittadini ed imprese
attraverso l’Eurobarometro.
Al fine di
migliorare il rispetto e l’applicazione pratica delle normative nazionali in
materia, la "Declaration on Enforcement" approvata dal Gruppo delle Autorità
europee di protezione dati ha previsto l’elaborazione di approcci comuni
comprendenti indagini ed accertamenti ispettivi "sincronizzati" in rapporto ad
alcuni settori che risultano essere particolarmente problematici nella
maggioranza dei 25 Paesi UE. Tali attività potranno essere svolte con approcci
diversi (questionari ad hoc, ispezioni in loco, richieste di documentazione), ma
comunque uniformi a livello UE, previa la definizione del settore di interesse e
delle finalità dell’accertamento. Il modello di questo tipo di iniziative è
costituito dalle analoghe attività condotte, ad esempio, dall’Autorità di
controllo comune Schengen.
Per quanto
concerne l’armonizzazione delle disposizioni in materia di informativa, i
Garanti hanno puntato sull’elaborazione di un’ "informativa modello" redatta in
termini chiaramente comprensibili ed utilizzabile da tutti i titolari di
trattamento secondo un approccio "stratificato". Questo significa che la prima
linea è rappresentata dalla versione sintetica dell’informativa, ma è
possibile transitare con facilità ai livelli successivi se l’interessato
ritiene necessario approfondire il quadro relativo al trattamento in oggetto. I
Garanti hanno delineato le caratteristiche di tale informativa-modello anche
sulla scorta della Risoluzione adottata in materia dalla Conferenza
internazionale delle autorità di protezione dati, tenutasi a Sydney nel 2003
(v. Newsletter
15-21 settembre 2003) e del dibattito successivamente svolto a Wroclaw, in
Polonia, durante la Conferenza internazionale del 2004.
Come si è
detto, l’interessato riceverebbe, in prima battuta, un’informativa sintetica
contenente gli elementi essenziali previsti dalla Direttiva 95/46/CE (identità
del titolare, finalità del trattamento, eventuali informazioni ulteriori se
necessarie alla luce delle specifiche circostanze del caso), oppure
un’informativa più dettagliata contenente le informazioni definite "ulteriori"
dalla Direttiva (in particolare, destinatari dei dati, possibili trasferimenti
dei dati a soggetti terzi, modalità per l’esercizio dei diritti di accesso,
rettifica ed opposizione da parte degli interessati) alla luce delle specifiche
circostanze del trattamento. La scelta dell’informativa più appropriata sarà
lasciata al titolare in rapporto alla configurazione del trattamento, ma resta
ferma la necessità di prevedere un’informativa completa e particolareggiata
alla quale l’interessato possa accedere contattando direttamente il titolare
stesso (via telefono, posta ordinaria, telefax) oppure via Internet.
I Garanti
hanno sottolineato, inoltre, che in alcuni casi puo’ essere indicato il ricorso
a pittogrammi o immagini per fornire in maniera sintetica ed efficace
l’informazione sulla natura del trattamento in corso (si veda, ad esempio, il
caso della videosorveglianza o dell’impiego di etichette "intelligenti" RFID).
