Garante per la protezione
    dei dati personali

Newsletter

DATI PASSEGGERI AEREI. PER I GARANTI OCCORRE UN ACCORDO INTERNAZIONALE

Il trasferimento dei dati in Usa può avvenire solo nel rispetto della privacy

Si è conclusa con una Risoluzione sul trasferimento dei dati dei passeggeri aerei alle autorità americane, la 25ma Conferenza internazionale delle Autorità Garanti per la protezione dei dati personali svoltasi a Sidney dal 10 al 12 settembre scorsi. La questione è al centro di un lungo e laborioso confronto tra gli Stati Uniti e l'Unione Europea, dopo le richieste americane di poter accedere ai dati dei passeggeri del trasporto aereo a fini di sicurezza nazionale e di lotta al terrorismo.

La Risoluzione, votata all'unanimità dai rappresentanti di più di 40 Paesi presenti a Sidney, chiede che i dati dei viaggiatori diretti in Usa possano essere acquisiti e trasferiti soltanto all'interno di un "contesto che tenga conto della protezione dei dati e "sulla base di un accordo internazionale".

Ad avanzare la richiesta di adottare un documento formale sulla necessità di garantire la correttezza e la certezza delle finalità nell' acquisizione dei dati di chi viaggia sono stati, in particolare, quattro Stati, attraverso i rispettivi organismi preposti alla garanzia della privacy: Svizzera, Repubblica Ceca, Finlandia e Germania.

Riportiamo qui di seguito il testo integrale della Risoluzione:

"L'Autorità federale svizzera per la protezione dei dati, l'Ufficio per la protezione dei dati personali della Repubblica Ceca, l'Ombudsman per la protezione dei dati della Finlandia e l'Autorità federale tedesca per la protezione dei dati propongono che la Conferenza Internazionale adotti la seguente risoluzione:

A. La Conferenza rileva che

1. Nel quadro della lotta legittima contro il terrorismo e la criminalità organizzata, in alcuni Paesi sono allo studio misure che potrebbero minacciare diritti e libertà fondamentali, in particolare il diritto alla privacy.

2. C'è il rischio di minare la democrazia e la libertà attraverso misure finalizzate a difenderle.

3. Disposizioni di legge che impongano ai fornitori di trasporto di consentire l'accesso a, o trasferire dati da, insiemi di dati relativi ai passeggeri, memorizzati nei sistemi di prenotazione aerea, potrebbero confliggere con i principi internazionali della protezione dei dati o con gli obblighi imposti alle compagnie aeree dalle normative nazionali in materia di protezione dei dati.

B. La Conferenza, pertanto, afferma che

1. Nella lotta contro il terrorismo e la criminalità organizzata, gli Stati dovrebbero definire la propria risposta tenendo pienamente conto di principi fondamentali della protezione dei dati, i quali costituiscono parte integrante dei valori da tutelare.

2. Qualora siano necessari trasferimenti internazionali di dati personali su base regolare, ciò dovrebbe avvenire in un contesto che tenga conto della protezione dei dati, ad esempio sulla base di un accordo internazionale che preveda norme adeguate in materia di protezione dei dati, fra cui una chiara limitazione delle relative finalità, la raccolta di dati adeguati e non eccedenti, un periodo limitato di conservazione dei dati, l'informativa per gli interessati, la garanzia dell'esercizio dei diritti riconosciuti agli interessati ed un controllo indipendente.