RISOLUZIONE DEL CONSIGLIO (73) 22

sulla tutela della riservatezza delle persone in rapporto alle banche di dati elettroniche nel settore privato

(Adottata dal Comitato dei Ministri il 26 settembre 1973 durante la 224ma riunione dei Delegati dei Ministri)

 

Il Comitato dei Ministri,

Considerando che lo scopo del Consiglio d'Europa è quello di realizzare un'unione più stretta fra i suoi Stati membri;

Consapevole dell'utilizzazione già diffusa, e in costante crescita, di sistemi elettronici di trattamento dei dati per la registrazione di dati personali relativi a persone fisiche;

Riconoscendo che, al fine di prevenire abusi nella registrazione, nel trattamento e nella diffusione di dati personali attraverso banche di dati elettroniche nel settore privato, può essere necessaria l'adozione di misure legislative per tutelare le persone fisiche;

Considerando l'urgenza, in attesa dell'eventuale elaborazione di un accordo internazionale, di adottare misure immediate per impedire ulteriori discrepanze fra la legislazione degli Stati membri in questo settore;

Vista la Risoluzione n. 3 sulla tutela della riservatezza alla luce del sempre più diffuso inserimento di dati personali in computer, adottata dalla settima Conferenza dei Ministri europei della giustizia,

Raccomanda ai governi degli Stati membri:

(a) di prendere tutte le misure da essi giudicate necessarie per dare attuazione ai principi enunciati nell'Allegato alla presente risoluzione;

(b) di informare a tempo debito il Segretario Generale del Consiglio d'Europa in merito ad ogni iniziativa presa in questo settore.

 

ALLEGATO

I principi seguenti si applicano ai dati personali registrati in banche di dati elettroniche nel settore privato.

Ai fini della presente risoluzione, per "dato personale" si intende ogni informazione relativa a persone fisiche, e per "banca di dati elettronica" si intende ogni sistema elettronico di trattamento dati che sia utilizzato per gestire e diffondere dati personali.

1.

Le informazioni registrate dovrebbero essere accurate e aggiornate.

In linea di principio, non si dovrebbero registrare informazioni relative alla sfera privata intima delle persone o informazioni che potrebbero dar luogo a discriminazioni, ovvero, qualora tali informazioni vengano registrate, esse non dovrebbero essere diffuse.

2.

Le informazioni dovrebbero essere adeguate e pertinenti in rapporto allo scopo per cui sono state registrate.

3.

Le informazioni non dovrebbero essere ottenute con mezzi sleali o fraudolenti.

4.

Dovrebbero essere fissate norme che specifichino i termini oltre i quali non si dovrebbero più conservare o utilizzare determinate categorie di informazioni.

5.

In assenza di un'apposita autorizzazione, non si dovrebbero utilizzare le informazioni per scopi diversi da quelli per cui erano state registrate, né le si dovrebbero comunicare a terzi.

6.

In via generale, la persona interessata dovrebbe avere il diritto di conoscere le informazioni registrate nei suoi riguardi, gli scopi per cui esse sono state registrate, e le specifiche di ogni diffusione di tali informazioni.

7.

Si dovrebbe porre ogni cura nel correggere informazioni inesatte e nel cancellare informazioni obsolete o ottenute in modo illecito.

8.

Si dovrebbero prendere precauzioni contro l'abuso o l'uso improprio delle informazioni.

Le banche di dati elettroniche dovrebbero essere dotate di sistemi di sicurezza che impediscano a persone non autorizzate l'accesso ai dati in esse detenuti, e che prevedano la possibilità di individuare errori (deliberati o meno) nell'indirizzamento delle informazioni.

9.

L'accesso alle informazioni registrate dovrebbe essere limitato alle persone che hanno un motivo valido per venirne a conoscenza.

Il personale che opera presso banche di dati elettroniche dovrebbe essere vincolato a codici di condotta finalizzati ad impedire l'uso improprio dei dati e, in particolare, a norme concernenti il segreto professionale.

10.

I dati statistici dovrebbero essere comunicati esclusivamente in forma aggregata e in modo tale da rendere impossibile un legame fra le informazioni ed una persona specifica.