Newsletter

Con i due documenti adottati di recente, le Autorità hanno fissato i punti qualificanti di un programma che porterà entro il 2005 all’organizzazione di una serie di ispezioni e controlli sincronizzati in tutti i Paesi dell’Unione rispetto a settori di particolare complessità e/o interesse per i cittadini (http://www.europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp101_en.pdf), ed hanno approvato un modello di informativa utilizzabile dai titolari in tutti gli Stati membri nel rispetto dei principi fissati dalla direttiva (http://www.europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp100_en.pdf). Nel redigere tali documenti, si è tenuto conto in modo particolare delle osservazioni formulate dalla Commissione europea e da cittadini ed imprese attraverso l’Eurobarometro.

Al fine di migliorare il rispetto e l’applicazione pratica delle normative nazionali in materia, la "Declaration on Enforcement" approvata dal Gruppo delle Autorità europee di protezione dati ha previsto l’elaborazione di approcci comuni comprendenti indagini ed accertamenti ispettivi "sincronizzati" in rapporto ad alcuni settori che risultano essere particolarmente problematici nella maggioranza dei 25 Paesi UE. Tali attività potranno essere svolte con approcci diversi (questionari ad hoc, ispezioni in loco, richieste di documentazione), ma comunque uniformi a livello UE, previa la definizione del settore di interesse e delle finalità dell’accertamento. Il modello di questo tipo di iniziative è costituito dalle analoghe attività condotte, ad esempio, dall’Autorità di controllo comune Schengen.

Per quanto concerne l’armonizzazione delle disposizioni in materia di informativa, i Garanti hanno puntato sull’elaborazione di un’"informativa modello" redatta in termini chiaramente comprensibili ed utilizzabile da tutti i titolari di trattamento secondo un approccio "stratificato". Questo significa che la prima linea è rappresentata dalla versione sintetica dell’informativa, ma è possibile transitare con facilità ai livelli successivi se l’interessato ritiene necessario approfondire il quadro relativo al trattamento in oggetto. I Garanti hanno delineato le caratteristiche di tale informativa-modello anche sulla scorta della Risoluzione adottata in materia dalla Conferenza internazionale delle autorità di protezione dati, tenutasi a Sydney nel 2003 (v. Newsletter 15-21 settembre 2003) e del dibattito successivamente svolto a Wroclaw, in Polonia, durante la Conferenza internazionale del 2004.

Come si è detto, l’interessato riceverebbe, in prima battuta, un’informativa sintetica contenente gli elementi essenziali previsti dalla Direttiva 95/46/CE (identità del titolare, finalità del trattamento, eventuali informazioni ulteriori se necessarie alla luce delle specifiche circostanze del caso), oppure un’informativa più dettagliata contenente le informazioni definite "ulteriori" dalla Direttiva (in particolare, destinatari dei dati, possibili trasferimenti dei dati a soggetti terzi, modalità per l’esercizio dei diritti di accesso, rettifica ed opposizione da parte degli interessati) alla luce delle specifiche circostanze del trattamento. La scelta dell’informativa più appropriata sarà lasciata al titolare in rapporto alla configurazione del trattamento, ma resta ferma la necessità di prevedere un’informativa completa e particolareggiata alla quale l’interessato possa accedere contattando direttamente il titolare stesso (via telefono, posta ordinaria, telefax) oppure via Internet.

I Garanti hanno sottolineato, inoltre, che in alcuni casi può essere indicato il ricorso a pittogrammi o immagini per fornire in maniera sintetica ed efficace l’informazione sulla natura del trattamento in corso (si veda, ad esempio, il caso della videosorveglianza o dell’impiego di etichette "intelligenti" RFID).