Garante per la protezione
    dei dati personali

Newsletter

DIRETTIVA SULLA PRIVACY: COSA NE PENSANO CITTADINI ED IMPRESE EUROPEE

Per i cittadini europei la tutela della privacy è ancora insufficiente, mentre le imprese chiedono maggiore flessibilità nell'applicazione delle norme, in particolare per quanto riguarda il trasferimento dei dati personali verso Paesi terzi. Cittadini ed imprese convengono, tuttavia, nel ritenere tuttora basso il livello di consapevolezza dei cittadini rispetto ai diritti ed alle modalità di esercizio degli stessi.

Lo rivelano i primi ed ancora provvisori risultati della consultazione pubblica avviata dalla Commissione Europea per conoscere le opinioni di cittadini e imprese rispetto alla direttiva europea sulla privacy ed alla sua attuazione nei Paesi membri dell'Unione europea. (v. link sul sito del Garante, http://www.garanteprivacy.it/).

I risultati della consultazione (lanciata il 25 giugno scorso e conclusasi il 15 settembre) sono stati presentati durante la conferenza internazionale sullo stato di attuazione della direttiva 95/46 tenutasi il 30 settembre ed il 1 ottobre scorsi a Bruxelles.

La consultazione è stata avviata sulla base di due distinti questionari, uno rivolto ai cittadini in quanto "interessati" dal trattamento di dati personali, e l'altro destinato ai "titolari" del trattamento, cioè a chi raccoglie, utilizza e conserva i dati. Altri questionari specifici sono stati inviati ai governi dei singoli Stati membri ed alle Autorità nazionali di protezione dati. Sono stati anche sollecitati contributi individuali per conoscere singoli punti di vista o ricevere suggerimenti o proposte rispetto all'attuazione della direttiva.

La Commissione ha ricevuto oltre 9.000 risposte dai cittadini, e quasi 1.000 dai titolari. Per quanto non si tratti di un campione rappresentativo in senso statistico, questo risultato, che è il più ampio raggiunto finora dalla Commissione europea attraverso consultazioni on line, offre indubbiamente importanti spunti di riflessione ed un notevole quadro di dettaglio riguardo alle questioni sottoposte. Quasi la metà delle risposte proviene dalla Germania, seguita da Regno Unito, Spagna e Francia. Il contributo dell'Italia si colloca al settimo posto per le risposte fornite dai cittadini ed al quinto posto per quelle delle imprese.

Quali sono le opinioni prevalenti nei due gruppi? Vale la pena di sottolineare che la stragrande maggioranza dei titolari ha risposto che la normativa sulla protezione dei dati personali è necessaria alla luce delle caratteristiche del mercato europeo, e che l'esercizio del diritto di accesso da parte degli interessati (un punto sul quale molte associazioni di imprese avevano espresso perplessità) non ha in realtà comportato alcun rilevante aggravio sotto il profilo organizzativo.

Tuttavia, i punti sui quali i titolari hanno insistito sono rappresentati soprattutto dal trattamento dei dati sensibili e dal trasferimento dei dati verso paesi terzi. Per quanto riguarda i dati sensibili, i titolari (in questo concordi con le varie associazioni di imprese) sono favorevoli ad eliminare la "lista" dei dati considerati sensibili (Art. 8 della Direttiva) preferendo un approccio in cui la "sensibilità" del dato sia legata all'esistenza di un rischio reale per la privacy delle persone. Maggiore flessibilità è la parola d'ordine per i trasferimenti verso paesi terzi, rispetto alle norme attuali. A questo proposito, le risposte al questionario -che in prevalenza provengono da società operanti nei settori del commercio elettronico, servizi finanziari, informatica e servizi informatici - sottolineano come le disposizioni adottate nei singoli Stati membri, in attuazione delle direttiva 95/46/CE, differiscano in materia, circostanza questa che potrebbe avere riflessi sulla libera circolazione delle informazioni in ambito UE.

Le imprese, insomma, non solo chiedono flessibilità nell'applicazione delle norme, ma anche una maggiore uniformità delle disposizioni che regolano negli Stati membri aspetti particolarmente complessi, come il trasferimento dei dati verso Paesi terzi.

Per gli interessati, invece, i timori maggiori sono legati ai rischi per la privacy nelle transazioni su Internet, in particolare per quanto concerne i dati finanziari e sanitari. Come già accennato, per la maggioranza dei cittadini il livello di tutela offerto dalle norme attuali è scarso o appena sufficiente; considerando che anche i titolari hanno ritenuto di definire il livello di protezione "sufficiente", si può affermare che solo in minima parte la percezione del livello di tutela offerto, risponde all'obiettivo della Direttiva di garantire una protezione "elevata". I cittadini hanno inoltre indicato che il livello di conoscenza delle norme, la cosiddetta "cultura della privacy", è, in molti settori, ancora insufficiente, auspicando interventi, anche attraverso campagne mirate sui media ed azioni di sensibilizzazione nelle scuole, per migliorare l'informazione.

Abbiamo citato solo alcuni dei risultati emersi dalla consultazione pubblica della Commissione, ma è chiaro che da essi si possono già trarre alcune indicazioni di percorso che Fritz Bolkestein (il Commissario UE per il mercato interno, nel cui ambito di competenza ricade l'attuazione della direttiva 95/46) non ha mancato di evidenziare al termine dell'incontro di Bruxelles. Bolkestein ha sottolineato, in primo luogo, l'inopportunità di una revisione del testo della direttiva ad appena quattro anni dalla sua definitiva entrata in vigore (il 24 ottobre del 1998) ed alla ancora non completa attuazione da parte di tutti i quindici Paesi UE.

Sì, invece, allo studio di modalità che possano consentire di migliorarne l'applicazione nei singoli Paesi, anche attraverso la ricerca di approcci più pragmatici per semplificare il quadro normativo ed aumentarne la flessibilità, garantendo, al contempo, la tutela dei diritti e delle libertà dei cittadini.

Alcune dei possibili interventi citati da Bolkestein, in attesa del Rapporto finale della Commissione, potrebbero riguardare, ad esempio, la semplificazione delle norme in materia di notificazione dei trattamenti; la promozione di approcci tecnologici (le cosiddette PET, privacy enhancing technologies) per garantire la tutela della privacy con maggiore semplicità ed efficacia; il potenziamento del ricorso ai codici di condotta, da approvare sotto l'egida delle autorità nazionali di protezione dati; un'interpretazione più uniforme delle norme relative ai trasferimenti transfrontalieri di dati; l'armonizzazione delle prassi seguite dai singoli Stati membri (e si è fatto espresso riferimento al ruolo che potrebbe assumere il Gruppo che riunisce i rappresentanti dei Garanti europei, attualmente presieduto dal Presidente del Garante italiano, Stefano Rodotà, che è intervenuto alla sessione di apertura della Conferenza).

L'agenda futura della Commissione e degli Stati membri in materia si presenta, dunque, fitta di impegni. Anche le autorità nazionali di protezione dati saranno chiamate ad un ruolo più incisivo, soprattutto in termini di sensibilizzazione sociale e di difesa dei principi ispiratori della direttiva, che come è stato ricordato da più parti costituiscono oggi un punto di riferimento certo ed unanimemente accettato.