Garante per la protezione
    dei dati personali

Newsletter

LA PRIVACY NEI PAESI DELL’EST — QUALI POTERI PER LE AUTORITA' DI CONTROLLO?

Una conferenza organizzata di recente a Madrid dal Consiglio d'Europa e dall'autorità spagnola per la protezione dei dati personali (12 e 13 dicembre 2002, il materiale sarà disponibile fra breve all'indirizzo
http://www.coe.int/T/E/Legal_affairs/Legal_co-operation/Data_protection/Events/4Seminar(Madrid2002).asp#TopOfPage) ha cercato di fare luce sui problemi e sulle sfide che attendono le autorità di protezione dati nei Paesi che, entro pochi anni, entreranno a far parte dell'Unione Europea.

Si tratta dei Paesi dell'ex-blocco orientale, i quali hanno peraltro già firmato la Convenzione n. 108 del Consiglio d'Europa sulla protezione dei dati personali (risalente al 1981), che impegna le parti contraenti al rispetto di una serie di prescrizioni (non vincolanti, anche se di fatto ritenute ormai cogenti a livello europeo). La sfida per questi Stati e per le autorità di protezione dati in esse operanti è proprio quella di riuscire nell'affermazione di principi, quali la tutela della vita privata e il diritto di accesso ai propri dati personali, che hanno trovato, finora, scarsa eco in questi Paesi.

Bisogna sottolineare che la Convenzione n. 108 è stata successivamente integrata da alcuni protocolli, fra cui, in particolare, un protocollo approvato nel 2001 (ETS n. 181) il quale prevede la creazione di autorità di controllo capaci di agire in modo indipendente. Proprio a questo tema si è dato particolare rilievo durante la Conferenza, anche alla luce del Rapporto di apertura dei lavori presentato dal Segretario generale del Garante italiano, Giovanni Buttarelli.

Secondo Buttarelli, indipendenza e autonomia sono elementi-chiave per garantire che queste autorità possano svolgere adeguatamente i compiti ai quali sono chiamati dalla stessa Convenzione. L'indipendenza non può essere intesa in senso esclusivamente funzionale, ossia legata al modo in cui un'autorità esplica i propri controlli; piuttosto, essa deve costituire un tratto caratterizzante l'autorità nel suo complesso, con un fondamento di rango costituzionale o para-costituzionale. Numerose le osservazioni, anche critiche, mosse da Buttarelli rispetto, ad esempio, ad alcune modalità di nomina dei componenti delle autorità di controllo, all'effettiva indipendenza da altri organismi sul piano finanziario o di bilancio in relazione alle modalità di concreta fruizione ed utilizzo di idonee risorse. E ciò anche per garantire la "terzietà" che costituisce un elemento essenziale delle autorità indipendenti in questo settore. Buttarelli ha proposto al Consiglio d'Europa di curare un'attività di studio per elaborare una sorta di "modello-tipo" di autorità del futuro, che possa essere adottato in tutti i Paesi e, in particolare, in quelli dell'ex-blocco orientale ove è parimenti sentita l'esigenza di ottimizzarne le funzioni. Su questo Rapporto si è innestato un dibattito che si è sviluppato per l'intera Conferenza.

La Conferenza ha toccato anche altri temi- Innanzitutto le modalità di attuazione pratica dei principi sanciti dalla Convenzione 108: sulla base di un'analisi dei singoli principi della Convenzione e delle norme rispettivamente attuative nella legislazione dei Paesi dell'Est, risulta che, almeno sul piano formale, in tutti questi Paesi esistono i presupposti per una tutela adeguata della vita privata. Si sono poi esaminati i rapporti fra autorità di protezione dati e titolari dei trattamenti: la bontà di tali rapporti è particolarmente importante nei Paesi in cui la "tutela della privacy" è un concetto ancora vago, e se le autorità di protezione dati sapranno essere un modello anche in termini di trasparenza, aumenterà la fiducia del settore privato rispetto all'attività di controllo svolta da questi soggetti pubblici. Tutto ciò faciliterà la reciproca collaborazione anche al fine di prevenire possibili violazioni delle norme in materia. Una questione di grande rilevanza affrontata a Madrid è stata quella relativa ai flussi transfrontalieri di dati. In questo ambito, la relazione presentata da Jean-Philippe Walter, vice-incaricato per la protezione dei dati della Confederazione elvetica, ha evidenziato la necessità di un approccio "proattivo". Non è sufficiente cioè intervenire a posteriori, garantendo ai cittadini la possibilità di un rimedio giuridico qualora abbiano subito una lesione a causa del trasferimento di loro dati personali verso Paesi terzi. Piuttosto, l'obiettivo dovrebbe essere quello di prevenire le violazioni di tal genere, individuando i settori in cui esistono rischi particolarmente elevati e proponendo soluzioni adeguate. A questa attività deve associarsi un'opera di sensibilizzazione e diffusione dei principi sanciti sia dalla Convenzione del Consiglio d'Europa, sia da altri strumenti internazionali in materia. L'unico modo per garantire una effettiva tutela dei diritti delle persone è quello di diffondere quanto più possibile i principi di protezione dati a livello mondiale, essendo improponibile la prospettiva di bloccare i flussi di informazione nel mondo globalizzato.