A Cracovia la conferenza dei Garanti Ue. rovata una dichiarazione sulla lotta al crimine organizzato e al terrorismo
Il 25 e 26 aprile le Autorità europee per la
protezione dei dati si sono riunite a Cracovia, in Polonia per l’annuale Conferenza
di primavera. Quest’anno l’appuntamento ha assunto particolare significato
perchè cade nel decimo anniversario dall’approvazione della Direttiva europea sulla
protezione dei dati, la n. 46
del 1995. La Conferenza è stata l’occasione per trarre un bilancio sui
risultati raggiunti in questi dieci anni nei Paesi europei, e per discutere
delle principali questioni oggi all’ordine del giorno, come il rapporto
riservatezza e cooperazione giudiziaria, il trasferimento dei dati nei Paesi
extra Ue, l’esercizio dei diritti da parte dei cittadini. A Stefano Rodotà, già
presidente del Gruppo dei Garanti Ue e del Garante italiano, è stato affidato
il compito di aprire i lavori con una relazione introduttiva.
La Conferenza ha esaminato e approvato, nella
sessione finale, alcuni importanti documenti al centro dell’agenda
istituzionale dell’Unione nelle prossime settimane.
In particolare, le Autorità garanti dei venticinque
Paesi dell’Unione e quelle accreditate nell’ambito di altri Paesi europei (tra
i quali, Svizzera Norvegia, Finlandia Bulgaria, Romania) hanno approvato
un’importante dichiarazione relativa all’attuazione del Programma dell’Aja
sulla lotta al crimine organizzato e alla repressione del terrorismo. La
dichiarazione apprezza l’intento della Commissione europea di pervenire
finalmente ad un quadro di principi-guida armonici per il trattamento dei dati
personali nel complesso settore del terzo Pilastro, facendo seguito alle
positive dichiarazioni di impegno rilasciate dalla Commissione in occasione dei
due incontri con i Garanti in dicembre e gennaio.
Le sessioni di lavoro nelle quali si è articolata la
Conferenza hanno affrontato diversi temi: l’impatto della Direttiva sul livello
di protezione dei dati nell’Ue e nei Paesi terzi; la valutazione delle
disposizioni della direttiva in rapporto ai principali problemi applicativi; le
problematiche connesse al trasferimento di dati verso Paesi terzi (possibile
solo se questi ultimi garantiscono un livello adeguato di protezione dei dati
personali), con particolare riguardo ai nuovi strumenti giuridici elaborati di
recente dalla Commissione europea quali le "Norme d’impresa
vincolanti" (Binding Corporate Rules); le modalità operative e dei
possibili benefici connessi all’introduzione degli "incaricati per la
privacy" (privacy officers, ossia soggetti indipendenti designati dal
titolare a vigilare sulla conformità e legittimità dei trattamenti svolti)
secondo l’esperienza raccolta dai Paesi nei quali essi sono stati previsti
(Svezia, Germania, Paesi Bassi, Lussemburgo e, di recente, Francia); le
disposizioni nazionali che regolamentano il diritto di accesso da parte degli interessati ai
propri dati personali (anche in termini di tempi e costi); le attività di
sensibilizzazione ed educazione alla "cultura della privacy".