Garante per la protezione
    dei dati personali

Newsletter

COMMISSIONE UE: NON ABBASSARE IL LIVELLO DI TUTELA SULLA PRIVACY

Pubblicato a Bruxelles il primo rapporto sull’attuazione della direttiva europea

La Commissione europea ha pubblicato, lo scorso 15 maggio, il testo ufficiale del Rapporto sullo stato di attuazione della direttiva europea in materia di protezione dei dati personali (Direttiva 95/46/CE). Il testo del Rapporto è disponibile all’indirizzo http://www.europa.eu.int/comm/internal_market/privacy/docs/com-03-265/com-03-265_it.pdf . Sulla base anche della consultazione pubblica tenutasi nel corso del 2002 (v. Newsletter 21-27 ottobre 2002) e delle osservazioni fatte pervenire dagli Stati membri e dalle autorità nazionali di controllo, il Rapporto traccia un bilancio sostanzialmente positivo dell’applicazione della Direttiva, che ha consentito di eliminare gli ostacoli alla libera circolazione dei dati all’interno dell’UE. In questo senso, la Commissione non ritiene allo stato necessaria una revisione del testo della Direttiva, come proposto da alcuni Stati, preferendo indicare alle parti interessate alcune strategie di collaborazione per migliorare e rendere ancora più effettiva la tutela che essa intende garantire.

La presentazione del Rapporto è prevista esplicitamente dall’Articolo 33 della Direttiva, e secondo la Commissione è stata rinviata di due anni per il ritardo con il quale alcuni Stati hanno provveduto a recepire la Direttiva a livello nazionale (al momento, soltanto la Francia è in procinto di emanare una legge nazionale di recepimento, anche se esiste dal 1978 una legge in materia di "informatica e libertà").

Il Rapporto si basa, in particolare, sui risultati della consultazione pubblica aperta nel giugno 2002, attraverso la quale imprese, cittadini e pubbliche amministrazioni hanno potuto far sentire la propria voce, manifestare problemi e incertezze e suggerire possibili modifiche all’impianto della Direttiva. Oltre 10.000 soggetti hanno fatto pervenire le proprie osservazioni, che hanno costituito il nucleo centrale dell’analisi condotta dai servizi della Commissione unitamente a quelle dei Governi nazionali e delle autorità di protezione dati. Le relazioni presentate nel corso della Conferenza tenutasi a Bruxelles il 30 settembre/1 ottobre 2002, durante la quale sono stati presentati i primi risultati di tale consultazione pubblica, hanno offerto ulteriori elementi di valutazione.

La prima conclusione alla quale giunge il Rapporto è, come anticipato, l’attuale superfluità di una revisione della Direttiva allo stato attuale. Ciò per tre motivi: 1) l’esperienza sinora acquisita nell’applicazione delle norme comunitarie sarebbe limitata (molti Stati hanno approvato leggi di recepimento soltanto nel 2000 o nel 2001); 2) molte delle difficoltà segnalate possono essere affrontate e risolte attraverso un uso più oculato degli strumenti già messi a disposizione dalla Direttiva stessa, oppure attraverso opportuni emendamenti della legislazione nazionale di recepimento; 3) il pur comprensibile desiderio di semplificare gli adempimenti richiesti dalla Direttiva (manifestato soprattutto dal settore imprenditoriale) non deve comportare un abbassamento del livello di tutela che essa garantisce, e deve tenere conto del contesto internazionale complessivo entro cui la direttiva si colloca. La Commissione sottolinea che questa posizione è condivisa dalla maggioranza degli Stati e delle autorità nazionali di controllo.

Nel Rapporto la Commissione fa comunque rilevare i problemi emersi e la necessità di individuare soluzioni adeguate nel medio periodo. Le principali difficoltà applicative riguardano le questioni di seguito indicate, per ciascuna delle quali il Rapporto propone alcune possibili strategie di intervento nell’ambito di un vero e proprio "Piano di lavoro" la cui attuazione è prevista per la fine del 2004. Nel 2005 la Commissione tornerà ad esaminare lo stato di applicazione della Direttiva, valutando le misure eventualmente necessarie anche alla luce della maggiore esperienza acquisita.

Divergenze nelle legislazioni nazionali di recepimento. L’analisi condotta nel Rapporto mostra che sussistono alcune divergenze negli strumenti con cui i singoli Stati hanno recepito la Direttiva. In minima parte si tratta di disposizioni che la Commissione ritiene non in linea con i principi della Direttiva, mentre nella maggioranza dei casi si tratta di disposizioni che i singoli Stati hanno introdotto approfittando dei margini che il legislatore comunitario assegna ai legislatori nazionali. Tuttavia, a parere della Commissione, si tratta di norme che non facilitano la libera circolazione dei dati e ostacolano il raggiungimento degli obiettivi della Direttiva. La Commissione propone una maggiore collaborazione fra le autorità di controllo gli Stati membri per ridurre le divergenze individuate. In questo senso, particolare importanza viene attribuita al Gruppo di lavoro che riunisce le autorità europee di protezione dati chiamato a continuare nell’attività di riavvicinamento delle legislazioni nazionali. Nel Rapporto la Commissione sottolinea più volte, a tale proposito, che ravvicinamento non significa uniformità.

Ridotta sensibilizzazione dell’opinione pubblica e imperfetta osservanza delle disposizioni nazionali da parte dei titolari. Sia la consultazione pubblica del 2002, sia le informazioni raccolte a vari livelli dalla Commissione indicano che i cittadini non sono sufficientemente consapevoli dei propri diritti in materia, e che le imprese (ma anche il settore pubblico) tendono a sottovalutare le esigenze di protezione dati, spesso adducendo i costi eccessivi di un "adeguamento". La Commissione intende proseguire il monitoraggio di questo tema, ed invita gli Stati membri a potenziare le autorità nazionali di controllo per consentire loro di svolgere appieno i compiti assegnati dalla Direttiva. Non si esclude la definizione di una campagna di sensibilizzazione a livello comunitario.

Onerosità di alcune disposizioni. Molti soggetti del mondo imprenditoriale hanno sottolineato che le norme in materia di notificazione sono spesso complesse e differiscono fra i singoli Stati. Un altro punto dolente al riguardo, ad avviso della Commissione, concerne le disposizioni sul trasferimento di dati personali verso Paesi terzi (che, ricordiamo, è ammesso soltanto se l’ordinamento del Paese terzo è tale da garantire una "tutela adeguata" dei dati personali trasferiti). Sul primo punto, la Commissione sottolinea che gli Stati membri hanno numerose possibilità di prevedere deroghe all’obbligo di notifica, e invita il Gruppo di lavoro dei Garanti europei a proporre semplificazioni delle norme in materia negli Stati membri, prevedendo meccanismi di cooperazione interstatuale per facilitare la notificazione dei trattamenti effettuati da imprese che operino in più Stati. Quanto al trasferimento di dati personali verso Paesi terzi — che rappresenta uno dei temi attualmente all’esame del Gruppo di lavoro dei Garanti europei — la Commissione segnala l’intenzione di "fare un uso più estensivo dei poteri di cui è investita in forza degli articoli 25, paragrafo 6, e 26, paragrafo 4", ossia di prevedere decisioni ulteriori sull’adeguatezza della legislazione di Paesi terzi e di strumenti di natura contrattuale (ricordiamo le "clausole contrattuali standard" che la Commissione ha riconosciuto offrire una tutela "adeguata" con due decisioni adottate nel corso del 2001).

Trattamento dei dati "sonori e visivi". La Direttiva (Art. 33) prevede esplicitamente una verifica periodica dell’applicazione delle norme relative al trattamento di dati personali sotto forma di suoni o immagini. La consultazione pubblica ed i risultati di uno studio specifico condotto per conto della Commissione non avrebbero indicato particolari problemi a livello nazionale. Tutte le legislazioni nazionali stabiliscono che questi dati siano soggetti allo stesso regime degli altri dati personali. Tuttavia, nel Rapporto si sottolinea che temi come la videosorveglianza e l’utilizzazione di dispositivi biometrici richiedono approfondimenti ulteriori per le implicazioni che hanno sulla tutela di diritti fondamentali. La Commissione invita nuovamente il Gruppo dei Garanti europei a proseguire la propria attività di monitoraggio e consulenza, che già si è tradotta, per quanto riguarda la videosorveglianza, in un documento di lavoro sul quale è aperta una consultazione pubblica (v. informazioni alla pagina
http://www.europa.eu.int/comm/internal_market/privacy/workingroup/consultations/consultation_en.htm).