Garante per la protezione
    dei dati personali

Newsletter

25^ CONFERENZA DEI GARANTI A SIDNEY. LE RISOLUZIONI

Informative più chiare, valutazione di impatto privacy per le norme internazionali, maggiori tutele in Internet

La 25ma Conferenza internazionale delle Autorità per la protezione dei dati personali (Sydney, 10-12 settembre) si è conclusa con l'approvazione di alcune importanti risoluzioni che vogliono richiamare l'attenzione su alcuni aspetti che riguardano la vita privata dei cittadini.

Oltre alla risoluzione sul trasferimento di dati personali dei passeggeri delle compagnie aeree, di cui abbiamo parlato nella precedente Newsletter, sono state approvate tre risoluzioni concernenti, rispettivamente, la necessità di migliorare chiarezza ed efficacia delle informative agli interessati, di tenere conto dei principi di protezione dati in tutti gli atti di organismi internazionali che producano effetti sulla privacy delle persone, e di garantire un maggiore rispetto della privacy da parte dei produttori di software che offrono aggiornamenti automatici on line. Una quinta risoluzione è in via di approvazione, e riguarderà i dispositivi RFID, cioè le cosiddette "etichette elettroniche" (v. Newsletter del 26 maggio-1 giugno 2003).

Ecco i punti salienti delle risoluzioni sulle quali i Garanti di oltre 40 Paesi hanno deciso di impegnarsi:

1) Informativa: deve essere quanto più possibile chiara e concisa. I Garanti intendono mettere a punto un modello standard che soggetti pubblici e privati possano utilizzare per fornire le informazioni essenziali sul trattamento, con un linguaggio "semplice, inequivocabile e diretto". Deve essere specificato chi tratta quali dati e per quali finalità, come contattare tale soggetto, quali sono le opzioni di cui dispongono gli interessati ed i diritti riconosciuti, e l'esistenza di un'autorità di controllo alla quale rivolgersi. Nell'informativa sintetica saranno poi forniti gli elementi (ad esempio, un link ad una pagina web) per reperire informazioni ulteriori, secondo le esigenze del singolo interessato. Questa informativa deve essere fornita prima di richiedere qualsiasi informazione personale e, per quanto riguarda il mondo on line, possibilmente in modo automatico (su questo punto la Conferenza si è richiamata espressamente al lavoro svolto in materia dal Gruppo ex art. 29 dei Garanti europei). I Garanti hanno ribadito di essere pronti a collaborare con tutti i soggetti impegnati a migliorare la comunicazione fra imprese, pubblica amministrazione e cittadini, in un’ottica di trasparenza e rispetto per la vita privata.

2) Organismi internazionali: i Garanti invitano gli enti internazionali e sopranazionali ad impegnarsi formalmente al rispetto di principi compatibili con quelli fissati in vari strumenti internazionali relativi alla tutela della privacy (Direttive UE, Raccomandazioni del Consiglio d'Europa, Linee-Guida OCSE), e di definire meccanismi di tutela della privacy, quali la creazione di autorità di controllo, interne, effettivamente indipendente sul piano operativo. E' poi necessaria, a giudizio dei Garanti, una valutazione preliminare dell'impatto-privacy di qualsiasi norma o regolamento elaborata da un organismo internazionale che abbia riflessi sulla legislazione dei singoli Stati.

3) Aggiornamenti automatici del software: le società produttrici di software che offrono aggiornamenti automatici on line devono garantire un maggiore rispetto della privacy degli utenti, anche per non esporre questi ultimi al rischio di commettere involontariamente un illecito (ad esempio, per il mancato rispetto delle misure di sicurezza previste dalla normativa nazionale e comunitaria). Dunque: aggiornamenti on line solo su richiesta dell'utente, secondo procedure trasparenti; nessun trattamento di dati personali a meno che sia effettivamente necessario per effettuare l'aggiornamento, e in tal caso solo con il consenso informato dell'utente; messa a disposizione di forme alternative (off line) di distribuzione del software (ad esempio, attraverso specifici CD-ROM).