Risoluzione del Consiglio sulla tutela della riservatezza delle persone in rapporto alle banche di dati elettroniche nel settore pubblico

RISOLUZIONE DEL CONSIGLIO (74) 29

sulla tutela della riservatezza delle persone in rapporto alle banche di dati elettroniche nel settore pubblico

(Adottata dal Comitato dei Ministri il 20 settembre 1974 durante la 236ma riunione dei Delegati dei Ministri)

Il Comitato dei Ministri,

Considerando che lo scopo del Consiglio d'Europa è quello di realizzare un'unione più stretta fra i suoi membri;

Desideroso di contribuire alla comprensione ed alla fiducia da parte del pubblico nei confronti di nuove tecniche amministrative che le pubbliche autorità degli Stati membri utilizzano per garantire l'adempimento ottimale dei compiti ad esse demandati;

Riconoscendo che l'utilizzazione di banche di dati elettroniche da parte di pubbliche autorità ha dato origine a crescenti preoccupazioni per la tutela della riservatezza delle persone;

Considerando che l'adozione di principi comuni in questo settore può contribuire a dare soluzione a tali problemi negli Stati membri e ad evitare l'insorgere di discrepanze non giustificate fra la legislazione degli Stati membri in materia;

Richiamando la propria Risoluzione (73) 22 sulla tutela della riservatezza delle persone in rapporto alle banche di dati elettroniche nel settore privato;

Tenendo presente l'Articolo 8 della Convenzione europea per la tutela dei diritti dell'uomo e delle libertà fondamentali,

Raccomanda ai Governi degli Stati membri:

(a) di prendere tutte le misure da essi giudicate necessarie per dare attuazione ai principi enunciati nell'Allegato alla presente risoluzione;

(b) di informare a tempo debito il Segretario Generale del Consiglio d'Europa in merito ad ogni iniziativa presa in questo settore.

ALLEGATO

I principi seguenti si applicano ai dati personali registrati in banche di dati elettroniche nel settore pubblico.

Ai fini della presente risoluzione, per "dato personale" si intende ogni informazione relativa a persone fisiche, e per "banca di dati elettronica" si intende ogni sistema elettronico di trattamento dati che sia utilizzato per gestire tali informazioni.

In via generale, il pubblico dovrebbe essere informato su base regolare della creazione, del funzionamento e dell'evoluzione di banche di dati elettroniche nel settore pubblico.

Le informazioni registrate dovrebbero essere:

a. ottenute in modo lecito e leale,

b. accurate e aggiornate

c. adeguate e pertinenti allo scopo per cui sono state registrate. Si dovrebbe porre ogni cura nel correggere informazioni inesatte e nel cancellare informazioni non adeguate, non pertinenti o non più aggiornate.

Soprattutto qualora una banca di dati elettronica tratti informazioni relative alla vita privata intima delle persone, ovvero il trattamento di informazioni possa dar luogo a ingiuste discriminazioni,

a. la sua esistenza deve essere prevista in base a leggi o regolamenti appositi, oppure deve essere stata resa nota in una dichiarazione o in un documento, in conformità all'ordinamento giuridico di ciascuno Stato membro;

b. la legge, il regolamento, la dichiarazione o il documento di cui sopra devono indicare chiaramente lo scopo della registrazione e dell'utilizzazione di tali informazioni, e le condizioni alle quali esse possono essere comunicate nell'ambito della pubblica amministrazione ovvero a persone o enti privati;

c. i dati registrati non devono essere utilizzati per scopi diversi da quelli stabiliti, salvo in caso di eccezioni esplicitamente consentite dalla legge o riconosciute da un'autorità competente, ovvero in caso di modifiche alle norme concernenti l'utilizzazione della banca di dati elettronica.

Dovrebbero essere stabilite norme che specifichino il periodo oltre il quale non è più possibile conservare o utilizzare determinate categorie di informazioni.

Tuttavia, sono ammissibili eccezioni a tale principio se l'utilizzazione delle informazioni per scopi statistici, scientifici o storici ne impone la conservazione a tempo indeterminato. In tal caso, si dovrebbero adottare le cautele necessarie a garantire che la riservatezza delle persone interessate non sia compromessa.

Ogni persona dovrebbe avere il diritto di conoscere le informazioni registrate nei suoi riguardi.

Qualsiasi eccezione a tale principio o qualsiasi limitazione dell'esercizio di tale diritto dovrebbero essere regolamentate in modo rigido.

Si dovrebbero prendere precauzioni contro l'abuso o l'uso improprio delle informazioni. Per tale motivo:

a. chiunque sia in rapporto con operazioni di trattamento elettronico di dati dovrebbe essere vincolato a norme di comportamento finalizzate ad impedire l'uso improprio dei dati, e in particolare all'obbligo di osservare il segreto;

b. le banche di dati elettroniche dovrebbero essere dotate di sistemi di sicurezza che impediscano l'accesso ai dati in esse detenuti a persone non autorizzate ad ottenere le informazioni in oggetto, e prevedano la possibilità di individuare errori (deliberati o meno) nell'indirizzamento delle informazioni.

L'accesso alle informazioni che non possono essere rese liberamente di pubblico dominio dovrebbe essere limitato alle persone che, in virtù delle funzioni svolte, sono autorizzate a prenderne conoscenza per lo svolgimento dei rispettivi compiti.

Qualora si utilizzino informazioni per scopi statistici, le si dovrebbero comunicare esclusivamente in modo da non consentire un legame fra tali informazioni ed una persona specifica.