Inventario 2009 I. Introduzione Il presente documento il terzo inventario pubblico del GEPD in quanto consulente sulle proposte legislative e sui documenti connessi. pubblicato nel dicembre 2008 sul sito www.edps.europa.eu. Il presente inventario fa parte del ciclo annuale dei lavori del GEPD. Una volta all'anno il GEPD riferisce retroattivamente sulle sue attivit nella relazione annuale. Inoltre, pubblica l'inventario delle sue intenzioni nel settore della consultazione per l'anno successivo. Ne consegue che il GEPD riferisce due volte all'anno sulle sue attivit al riguardo. Il quadro generale dell'inventario reperibile nel documento orientativo del 18 marzo 2005 "Il GEPD in quanto consulente delle istituzioni comunitarie sulle proposte legislative e sui documenti connessi". Nel documento orientativo il GEPD definisce la sua politica nel settore della consultazione sulle proposte legislative, uno dei suoi compiti principali basati sull'articolo 28, paragrafo 2 e sull'articolo 41 del regolamento (CE) n. 45/2001. I metodi di lavoro del GEPD sono descritti nel punto 5 di detto documento. Parte importante di questo metodo di lavoro sono la selezione e la pianificazione (compreso l'esame regolare della selezione e della pianificazione), necessarie per essere efficace in quanto consulente. Le fonti principali dell'inventario sono il programma legislativo e di lavoro della Commissione per il 2009 e vari relativi documenti di programmazione della Commissione. L'inventario stato preparato dal personale del GEPD. Durante la preparazione, vari soggetti interessati nell'ambito della Commissione hanno avuto la possibilit di fornire il loro contributo, che molto apprezzato. L'inventario consta delle parti seguenti: la presente introduzione, che comprende un'analisi succinta del contesto e le priorit del GEPD per il 2009; un allegato, con le proposte pertinenti della Commissione e altri documenti adottati recentemente o programmati, che richiedono l'attenzione del GEPD. L'allegato stato pubblicato per la prima volta nel dicembre 2006 e da allora stato aggiornato tre volte all'anno. Dopo la formulazione del parere (o di un'altra reazione pubblica) del GEPD su un documento, quest'ultimo sar soppresso dall'allegato, anche se occorre sottolineare che la partecipazione del GEPD al processo legislativo non termina una volta formulato il parere. In casi eccezionali, il tema pu ripresentarsi nell'allegato, nel caso in cui il GEPD formuli un secondo parere. I pareri del GEPD sono consultabili altrove sul sito web del GEPD (nella sezione "consultation", alla voce "opinions").
II. Analisi succinta del contesto Sviluppi all'interno dell'UE Il trattato di Lisbona comporta conseguenze sostanziali per il quadro giuridico della protezione dei dati all'interno dell'UE, ad esempio attraverso l'introduzione di una base giuridica unica per la protezione dei dati (articolo 16 del trattato sul funzionamento dell'Unione europea). L'incertezza sul destino del trattato di Lisbona rappresenta un elemento importante del contesto in cui opera il GEPD. A ci si aggiungono l'elezione del nuovo Parlamento europeo e la nomina della nuova Commissione nel 2009. Le priorit della nuova Commissione potrebbero avere conseguenze importanti sull'attivit del GEPD in quanto consulente. La riflessione sul futuro dello Spazio di libert, sicurezza e giustizia proseguita, indipendentemente dal trattato di Lisbona. Nella relazione del cosiddetto "Gruppo del futuro", l'equilibrio tra mobilit, sicurezza e vita privata riveste un'importanza centrale. Tale relazione e il principio di convergenza in essa introdotto costituiranno una pietra miliare del nuovo programma pluriennale in materia che sar adottato sotto la presidenza svedese del Consiglio (spesso denominato "Programma di Stoccolma"). Un altro importante progresso registrato in tale settore rappresentato dalla graduale creazione di uno spazio giudiziario unico (un "autentico spazio di giustizia") grazie allo sviluppo di reti di connessione tra gli ordinamenti giudiziari degli Stati membri. Il programma legislativo e di lavoro della Commissione per il 2009 pone come punto di partenza, in tempi di crisi, la solidariet attiva tra gli Stati membri e tra le istituzioni dell'UE. Nell'ambito di lavoro del GEPD, tra le intenzioni che rivestono un'importanza particolare sono degne di nota le seguenti: la necessit di un coordinamento e una regolamentazione a livello mondiale, iniziative intese ad avvicinare maggiormente l'Europa ai cittadini (diritti fondamentali e cittadinanza, migrazione, giustizia, sicurezza, protezione dei consumatori e sanit) e strategie per il miglioramento della regolamentazione. Sviluppi tecnologici Nel 2008, la Commissione ha pubblicato un'importante comunicazione sull'Internet e le reti del futuro che costituiranno la principale base della cosiddetta "societ dell'informazione onnipresente". La comunicazione offre esempi illustrativi delle tecnologie emergenti sostenute da tre principali tendenze tecnologiche: larghezza di banda illimitata, punti di accesso universale alla rete, capacit di memorizzazione illimitata. Malgrado l'innovazione, gli aumenti di produttivit, la crescita e l'occupazione che promette, la societ dell'informazione onnipresente porter ad uno sviluppo sostenibile solo se, nelle prime fasi del suo sviluppo, si affronteranno adeguatamente le questioni inerenti alla sicurezza, alla protezione dei dati e alla vita privata. Nello stesso senso, si dovrebbero menzionare gli sforzi di ricerca dell'UE a sostegno dello sviluppo della societ dell'informazione onnipresente, pi precisamente i progetti aggiudicati nel 2008 tra gli inviti, lanciati nell'ambito del settimo programma quadro, a presentare proposte riguardanti la ricerca nel campo della fiducia e della sicurezza rispetto alle tecnologie dell'informazione e della comunicazione. Alla fine del 2008, il Consiglio e il Parlamento europeo sono giunti ad un compromesso sull'Istruzione consolare comune riveduta. Questo compromesso richiede uno studio approfondito della biometria e dei suoi limiti. Attivit di contrasto e controllo delle frontiere Il 2008 stato un anno soddisfacente sotto il profilo legislativo. Sono state adottate varie importanti misure, di grande interesse per la protezione dei dati. L'adozione della decisione quadro del Consiglio sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale implica ormai l'esistenza anche nel terzo pilastro di un quadro giuridico generale dell'UE per la protezione dei dati. Tra le altre misure possibile citare la decisione 2008/615/GAI sul potenziamento della cooperazione transfrontaliera, soprattutto nella lotta al terrorismo e alla criminalit transfrontaliera (Prm), i nuovi quadri giuridici di Europol e Eurojust e il regolamento concernente il sistema d'informazione visti. Nel 2009, l'accento sar posto sull'attuazione di tali misure negli Stati membri. Una importante proposta, quella di decisione quadro del Consiglio sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) per finalit di contrasto, tuttora all'esame del Consiglio. Il GEPD si rallegra delle approfondite discussioni sulla necessit e proporzionalit di tale proposta, destinata principalmente a contribuire alla lotta contro il terrorismo, perch denotano la ricerca di un approccio pi equilibrato nel processo decisionale. Inoltre, il tema della profilazione (etnica) sta acquistando importanza nel quadro delle discussioni sulle attivit di polizia basate sull'intelligence. Si pone il problema di sapere in che misura la profilazione possa considerarsi uno strumento accettabile. Importanti sviluppi si registrano nel settore della gestione delle frontiere. Si stanno effettuando i preparativi finali per l'entrata in vigore del SIS 2, che prevede un ruolo di supervisione del GEPD, stata annunciata l'istituzione di un'agenzia europea di gestione di sistemi informatici su vasta scala e, a breve termine, potrebbero essere elaborate nuove fondamentali misure, quali un sistema europeo di entrata ed uscita. Trasferimenti internazionali e globalizzazione L'UE e gli USA giungeranno ad un accordo sulla condivisione dei dati per finalit di contrasto? Molte energie sono investite nella preparazione di un siffatto accordo, ad esempio, da parte del cosiddetto Gruppo di contatto ad alto livello. Qualora fosse concluso, tale accordo potrebbe avere un impatto persino pi ampio, interessando altri settori oltre allo scambio per finalit di contrasto solo con gli USA. Si registrano diversi progressi verso l'armonizzazione mondiale delle norme in materia di protezione dei dati, sia per finalit di contrasto che per altre finalit. L'APEC, ad esempio, sta elaborando norme e si lavora su questo tema anche nei paesi dell'America latina e in quelli francofoni. Il dibattito sui motori di ricerca, le loro responsabilit e l'applicazione della legislazione UE in materia di protezione dei dati ai motori di ricerca con base fuori dell'UE denota la necessit di un approccio pi globale. Verso un nuovo quadro giuridico per la protezione dei dati? Nel parere del 25 luglio 2007 sull'attuazione della direttiva 95/46/CE sulla protezione dei dati, il GEPD suggeriva di cominciare a riflettere su un futuro quadro giuridico per la protezione dei dati, che per definizione non sar fondamentalmente diverso da quello attuale. Da allora si sono avviate varie attivit, ispirate o meno a tale suggerimento. La Commissione ha insediato il gruppo di esperti sui dati personali e commissionato uno studio sul futuro del quadro giuridico per la protezione dei dati personali. Inoltre, la conferenza europea dei commissari per la protezione dei dati discuter la questione nel 2009. Il Commissario UK per l'informazione ha commissionato uno studio che serva da base per le discussioni. Sono in corso altre attivit correlate, come la cosiddetta "Iniziativa di Londra" intesa a rendere pi efficace la protezione dei dati, e anche il Gruppo dell'articolo 29 sta esaminando vari aspetti fondamentali della protezione dei dati, tra cui, attualmente, i concetti di responsabile e di incaricato del trattamento, nonch aspetti inerenti al diritto applicabile.
Come prima misura legislativa si pu menzionare la modifica della direttiva relativa alla vita privata. Nel corso delle discussioni su tale modifica, sono stati affrontati vari temi tra cui, ad esempio, le violazioni della sicurezza. f. E il GEPD? L'operato del GEPD in tale contesto si pu sintetizzare come segue: sono stati affrontati tutti i temi. La memorizzazione e lo scambio dei dati stanno diventando uno strumento in molti settori d'intervento, spesso come mezzo inteso a favorire il funzionamento del mercato interno; gli interventi hanno riguardato tutte le fasi, dalla presa di posizione sui libri verdi alla formulazione di pareri e alla partecipazione alle riunioni di concertazione nel quadro della procedura di codecisione; sono state mantenute le direttive fondamentali. La coerenza dei risultati essenziale, per cui il GEPD cerca di trovare il giusto equilibrio tra protezione dei dati e altri interessi (pubblici).
III. Priorit del GEPD per il 2009 La politica del GEPD come consulente sulla legislazione dell'UE e sui documenti connessi rimarr fondamentalmente immutata. Tuttavia, gli - eventuali - cambiamenti del contesto orienteranno i suoi lavori verso altri ambiti. Il GEPD intensificher ovviamente la partecipazione alle discussioni su eventuali modifiche del quadro giuridico in materia di protezione dei dati. Tali discussioni imprimeranno un ulteriore impulso se e quando entrer in vigore il trattato di Lisbona. Per quanto riguarda i temi, possibile individuare tre ambiti principali. Innanzitutto la sanit pubblica, un nuovo ambito di interesse per il GEPD, in secondo luogo - come per il passato - lo spazio di libert, sicurezza e giustizia e in terzo luogo la societ dell'informazione.
a. Questioni generali In base agli sviluppi, prosecuzione dei preparativi per l'entrata in vigore del trattato di Lisbona.
b. Sanit pubblica Sviluppo dei sistemi sanitari elettronici. Uso secondario dei dati medici. Come impostare l'attivit legislativa in materia di informazioni sensibili. Talune altre questioni fondamentali, anch'esse correlate alle critiche espresse in ambito medico sulla legislazione in materia di dati personali.
c. Spazio di libert, sicurezza e giustizia Programma di Stoccolma come nuovo quadro generale. Monitoraggio delle conseguenze dell'adozione della decisione quadro relativa alla protezione dei dati. Gestione delle frontiere e sistema di entrata-uscita. Transizione al SIS II e istituzione di un'autorit di gestione. Elaborazione del principio di convergenza (ved. relazione del "Gruppo del futuro") Attivit correlate alla giustizia elettronica e allo spazio giudiziario unico. Elaborazione di una posizione sulle questioni inerenti alla profilazione.
d. Sviluppi nella societ dell'informazione. Ulteriori sviluppi delle questioni fondamentali sollevate dalla direttiva relativa alla vita privata (violazioni della sicurezza, rapporto con i diritti di propriet intellettuale, ecc.). Raccomandazioni relative alla RFID. Reti sociali, reti scientifiche e reti di ricerca.
e. Verso eventuali modifiche del quadro relativo alla protezione dei dati. Ulteriore definizione dei concetti di responsabile e di incaricato del trattamento e chiarimento della questione relativa al diritto e alla giurisdizione applicabili (anche in collaborazione con le autorit nazionali incaricate della protezione dei dati, nel contesto del Gruppo dell'articolo 29). Apporto di contributi a varie attivit sull'eventuale quadro futuro. Seguito da dare alle discussioni sulla modifica del regolamento 1049/2001. In termini pi generali, conseguenze delle misure per la promozione della trasparenza e della responsabilit delle istituzioni dell'UE sulla protezione dei dati (ad es., pubblicazione dei beneficiari di finanziamenti UE).
f. Sviluppo di reti per lo scambio transfrontaliero dei dati. IMI, tutela dei consumatori, dati sanitari
g. Verso accordi esterni e norme mondiali. Seguito da dare al parere del GEPD sulla relazione del Gruppo di contatto ad alto livello, che potrebbe portare ad un accordo UE-USA sullo scambio di dati inerenti ad attivit di contrasto. Altri accordi sui dati dei consumatori, quali ad es. l'accordo commerciale anticontraffazione.
h. Varie Il GEPD presenter uno o pi documenti sulla sua attivit consultiva, che tratteranno in ogni caso di eventuali interventi nelle procedure di comitato o in altre procedure in cui le competenze legislative sono state delegate alla Commissione, della partecipazione del GEPD alle decisioni relative al trasferimento di dati ai paesi terzi, nonch delle conseguenze dei pareri legislativi per le funzioni di controllo del GEPD.
Bruxelles, dicembre 2008 |