Garante per la protezione
    dei dati personali

Newsletter

I GARANTI TEDESCHI CHIEDONO PIÙ IMPEGNO NELLA TUTELA DEI DIRITTI

In un documento i temi al centro del dibattito

In occasione della Conferenza periodica delle autorità di protezione dati della Germania, quest'anno tenutasi a Dresda il 27 e 28 marzo scorsi, le autorità garanti dei Länder tedeschi hanno elaborato un documento insieme all'autorità federale, nel quale fanno il punto sulla protezione dei dati in Germania e chiedono al mondo politico e governativo di rispettare gli impegni presi per completare e rafforzare le tutele previste in materia (il documento, insieme ad altri approvati dalla Conferenza, può essere letto sul sito dell'autorità federale all'indirizzo http://www.bfd.bund.de/information/DS-Konferenzen/65dsk_ent1.html).

Nel documento sono menzionati temi che sono attualmente al centro del dibattito in materia di protezione dati non soltanto in Germania, ma anche a livello europeo. Molti di essi sono, infatti, contemplati nel programma di lavoro del Gruppo che riunisce i garanti di tutti i Paesi UE (vedi Workprogramme 2003, disponibile in lingua inglese all’indirizzo

http://www.europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2003/wp71_en.pdf).

In particolare, i garanti tedeschi evidenziano la necessità di intervenire sulle seguenti tematiche:

- adeguamento della normativa in materia di protezione dati, per garantire il diritto all'autodeterminazione informativa e la pari tutela degli interessati nel settore pubblico e privato. In particolare, il requisito del consenso non deve essere utilizzato per aggirare le restrizioni previste dalle norme vigenti rispetto al trattamento di dati personali, e deve trattarsi di un consenso effettivamente "volontario". Si deve privilegiare un approccio di "opt-in" ("consenso preventivo") rispetto all'utilizzazione di dati personali per scopi di informazione pubblicitaria.

- Introduzione di sistemi di valutazione della qualità: i cosiddetti "bollini di qualità" (per aziende e siti Internet, ad esempio) possono consentire di potenziare la tutela dei dati personali rispetto alle sole prescrizioni di legge, in quanto offrono alle aziende l'opportunità di trasformare il rispetto della privacy in un punto di forza anche in termini pubblicitari e di mercato.

- Promozione di iniziative miranti alla diffusione di tecnologie di potenziamento della privacy (cosiddette PET, Privacy Enhancing Technologies).

- Necessità di garantire la possibilità di navigare su Internet in forma anonima; i garanti si oppongono alla conservazione sistematica da parte degli Internet provider di tutti i dati di traffico e connessione, al di là delle necessità connesse, ad esempio, alla fatturazione (su questo punto, vedi anche il Parere 1/2003 del Gruppo dei garanti europei, su Newsletter n. 159, 17-23 febbraio 2003).

- Opportunità di riconsiderare i poteri di sorveglianza per fini giudiziari e di polizia che, a giudizio dei garanti, sono stati eccessivamente ampliati soprattutto dopo l'11 settembre 2001. I garanti chiedono, in particolare, maggiore trasparenza da parte delle competenti autorità ministeriali e di polizia rispetto all'attività di sorveglianza (telefonica o di altro genere), e chiedono un rafforzamento del controllo giurisdizionale rispetto a tutte le misure di questo tipo.

- Potenziamento della tutela dei dati sanitari, anche in rapporto al loro utilizzo per attività di ricerca.

- Necessità di approfondire la riflessione sulla tutela dei dati genetici, alla luce di fenomeni potenzialmente rischiosi (come le offerte di test genetici anche via Internet), sulla base del principio per cui l'esecuzione di test genetici non deve essere obbligatoria (ad esempio nel settore dei rapporti di lavoro). I garanti chiedono al Governo di mantenere l'impegno ad emanare quanto prima una "Legge sui test genetici".

- Garantire il rispetto dei principi di protezione dati nelle iniziative di e-government che, in particolare nel settore fiscale, non sembrano tenerne conto in misura adeguata. La centralizzazione delle operazioni di trattamento, motivata da considerazioni di efficienza, deve accompagnarsi ad adeguate garanzie per gli interessati, in particolare per quanto concerne informativa ed esercizio del diritto di accesso.

- Necessità di giungere ad una legge sulla protezione dei dati in materia di lavoro, che in Germania è allo studio da molti anni. I rischi per la privacy in questo campo sono molteplici: i garanti sottolineano, in particolare, l'impiego di sistemi di profilazione, la trasmissione di dati relativi al personale all'interno di gruppi multinazionali in assenza delle garanzie previste dalla Direttiva UE in materia, la sorveglianza dei lavoratori attraverso dispositivi audio e video e la registrazione dell'utilizzo di Internet e posta elettronica, l'obbligo di sottoporsi a screening di vario genere (uso di stupefacenti, test psicologico-attitudinali) all'atto dell'assunzione (su molti di questi punti si è pronunciato anche il Gruppo che riunisce i garanti europei, attraverso documenti di lavoro e raccomandazioni — v. in particolare il documento di lavoro del 29 maggio 2002, sulla sorveglianza elettronica dei lavoratori, ed il parere 8/2001 sul trattamento di dati personali nel contesto dell'attività lavorativa).

Infine, tutte le autorità della Germania hanno chiesto maggiori poteri per svolgere con più efficacia il proprio ruolo in modo realmente indipendente, soprattutto in rapporto alla vigilanza sulle attività di trattamento dati nel settore privato. Anche l'istituzione di un'autorità federale per la protezione dati (attualmente prevista dalla Legge di protezione dati) deve trovare fondamento in una disposizione di rango costituzionale (all'interno della cosiddetta "Legge fondamentale", il Grundgesetz).