Garante per la protezione
    dei dati personali

Newsletter

INIZIATIVA LEGISLATIVA POPOLARE DEICITTADINI UE E PROTEZIONE DEI DATI


Il Garante chiede controlli più adeguati sull'autenticitàdei dati personali.

 

Il Garante per laprivacy ha espresso il previsto parere sullo schema di regolamento chedescrive le modalità di attuazione del Regolamento dell'Unione europeasull'"iniziativa dei cittadini", ponendo la condizione che siarafforzata la procedura di verifica dei dati indicati nelle dichiarazioni disostegno. 


In base al Trattatosull'Unione (art. 11, comma 4), i cittadini europei possono far sentiredirettamente la propria voce e prendere l'iniziativa d'invitare la Commissioneeuropea a presentare proposte legislative su materie nelle quali ritengononecessario un intervento in attuazione dei trattati.

L'"iniziativa deicittadini" deve essere presentata alla Commissione da un comitato diorganizzatori e deve avere il supporto di almeno un milione di firmataricittadini dell'Unione.

Lo schema diregolamento, sottoposto all'esame del Garante dal Ministro per gli affarieuropei, prevede che le dichiarazioni di sostegno dei firmatari venganoredatte, su carta o per via elettronica, esclusivamente con appositi moduli cheraccolgono solo i dati personali richiesti per la verifica degli Stati membri.

La titolarità deltrattamento dei dati è attribuita agli organizzatori e alle autorità competentidegli Stati interessati, responsabili della raccolta e conservazione dei dati edella loro distruzione nei tempi stabiliti.

Lo schema prevedeinoltre che l'autorità competente al controllo della sicurezza sulle procedureelettroniche sia l'Agenzia per l'Italia digitale (già Digit-PA), mentre alDipartimento per gli affari interni e territoriali del Ministero dell'Interno èaffidato il compito di accertare la ricevibilità, completezza e veridicitàdelle dichiarazioni di sostegno.

Le verifiche vengonoeffettuate con controlli casuali a campione, chiedendo un riscontro sui dati aiComuni e alle questure.

Se tale riscontro nonarriva entro trenta giorni dalla richiesta, la verifica si considera"favorevolmente accertata". 



Proprio questo è,secondo il parere del Garante, il punto di debolezza dello schema. L'Autoritàha rilevato che questa procedura di verifica esclusivamente formale non è inlinea con il Regolamento europeo che richiede "adeguati controlli" nécon il Codice privacy, potendo comportare un trattamento di dati non veritierio non verificati e, di conseguenza, inutilizzabili.



Il Garante ha inoltreosservato che le dichiarazioni di sostegno potrebbero riguardare anche datisensibili dei sottoscrittori per i quali il Codice privacy prevede elevategaranzie per gli interessati.

Per queste ragioni ilGarante nell'esprimere parere sullo schema di regolamento, ha posto comecondizione che venga prevista una procedura di verifica più conforme sia allalegislazione nazionale che a quella europea, eliminando dallo schema diregolamento ogni riferimento a sistemi di verifica puramente formale.