RELAZIONE ANNUALE 2010 SINTESI
INTRODUZIONE Il presente documento e` una sintesi della relazione annuale
2010 del garante europeo della protezione dei dati (GEPD). La relazione
riguarda il 2010, sesto anno dallistituzione del GEPD quale nuova autorita` di
controllo indipendente. IL GEPD ha il compito di garantire che le istituzioni e
gli organismi dellUnione europea (UE) rispettino i diritti e le liberta`
fondamentali delle persone fi siche e in particolare il diritto alla vita
privata, relativo al trattamento dei dati personali. La relazione riguarda
inoltre il secondo anno del mandato quinquennale comune di Peter Hustinx
(garante) e Giovanni Buttarelli (garante aggiunto).
Secondo quanto previsto dal Regolamento (CE) n. 45/20011
(il Regolamento), le attivita` principali del GEPD consistono
nel:
Controllare e garantire il rispetto delle disposizioni del
regolamento da parte delle istituzioni e degli organismi dellUE nel momento in
cui si realizza un trattamento di dati personali (controllo);
Fornire consulenza alle istituzioni e agli organismi dellUE
in relazione a tutte le questioni riguardanti il trattamento di dati personali,
ivi compresi la consultazione sulle proposte legislative e il controllo dei
nuovi sviluppi incidenti sulla protezione dei dati personali (consultazione);
Collaborare con le autorita` nazionali e con gli organi di
controllo nellambito dellex terzo pilastro dellUE per rendere piu`
coerente la protezione dei dati personali (cooperazione).
Il 2010 e` stato ancora una volta un anno di estrema importanza
per il diritto fondamentale alla protezione dei dati. Il crescente impatto del
Trattato di Lisbona costituisce una solida base giuridica per una globale
protezione dei dati in tutte le aree della politica dellUE. Il processo di
riesame del quadro giuridico dellUE per la protezione dei dati va
delineandosi, attirando unattenzione crescente. La protezione dei dati
rappresenta un elemento cruciale per la legittimit e lefficacia di due
programmi politici chiave e che costituiscono il fondamento della strategia
Europa 2020: il programma di Stoccolma in materia di libert, sicurezza e
giustizia e lagenda digitale, fondamenti della strategia Europa 2020,
dimostrano che la protezione dei dati rappresenta un elemento cruciale per la
legittimita` e lefficacia in entrambi i campi.
Limpegno del GEPD in questi diversi ambiti e` stato e
continuera` a essere essenziale. Il ruolo di autorita` di controllo
indipendente assicurato dallesercizio della propria autorita` in tutti i
principali settori di attivita`, nonch dalla completa adeguatezza della
propria organizzazione. Questi elementi hanno permesso di realizzare rilevanti
progressi sia nellattivita` di supervisione delle istituzioni e degli
organismi dellUE riguardo al trattamento dei dati personali, sia nella
consultazione su nuove politiche e misure legislative e ancora nella stretta
collaborazione con altre autorita` di controllo al fi ne di garantire una
maggiore coerenza nella protezione dei dati.
RISULTATI NEL 2010
La maggior parte dei principali obiettivi, stabiliti nel 2009,
stata completamente o parzialmente realizzata.
Sostegno alla rete dei responsabili della protezione dei dati
Il GEPD ha continuato a fornire un solido sostegno ai
responsabili della protezione dei dati (RPD), incoraggiando lo scambio di
competenze e buone pratiche.
La rete RPD ha elaborato un documento relativo agli Standard
professionali per i responsabili della protezione dei dati delle istituzioni e
degli organismi dellUE operanti a norma del regolamento (CE) n. 45/2001.
Con una lettera inviata a tutti i responsabili delle
istituzioni e delle agenzie, il GEPD ha espresso la propria approvazione di
tali standard, ponendo laccento sul ruolo fondamentale svolto dai RPD al fine
di raggiungere la conformita` con le norme sulla protezione dei dati previste
dal regolamento.
Ruolo dei controlli preventivi
Il GEPD ha quasi completato i controlli preventivi delle
operazioni di trattamento in corso realizzate dalla maggior parte delle
istituzioni e degli organismi istituiti, ponendo unenfasi sempre maggiore
sullattuazione delle raccomandazioni. Questanno sono stati chiusi 137 casi.
Una particolare attenzione e` stata dedicata al controllo preventivo delle
operazioni congiunte di trattamento nelle agenzie, cosi` come allutilizzo di
pareri congiunti per affrontare questi casi.
Orientamenti orizzontali
Il GEPD ha pubblicato degli orientamenti in materia dindagini
amministrative, provvedimenti disciplinari e videosorveglianza al fine di
contribuire ad assicurare il rispetto della normativa da parte delle
istituzioni e degli organismi dellUE e di semplificare le procedure di
controllo preventivo,
Politica in materia dispezioni
Nel 2010 il GEPD ha continuato il follow-up delle precedenti
ispezioni e ha realizzato una nuova ispezione al Centro Comune di Ricerca della
Commissione a Ispra.
A dicembre 2010 il GEPD ha inoltre pubblicato una politica
generale sul controllo della conformita` alla normativa comunitaria e sul
rispetto delle norme sulla protezione dei dati nelle istituzioni e negli
organismi.
Portata della consultazione
Il GEPD ha formulato un numero record di 19 pareri e 7 serie di
osservazioni formali su proposte di nuovi atti legislativi, basandosi su un
inventario sistematico di argomenti e priorita`, e garantendo un follow-up
adeguato. E` stata inoltre dedicata una particolare attenzione al piano
dazione per la realizzazione del programma di Stoccolma.
Riesame del quadro giuridico
In diverse occasioni e utilizzando strumenti diversi, il GEPD
ha insistito al fi ne dintrodurre un approccio ambizioso e volto a sviluppare
un quadro moderno e globale in materia di protezione che sia al tempo stesso
applicabile a tutti i settori della politica dellUE e capace di garantire una
protezione efficace nella pratica. In questo modo possibile assicurare la
certezza del diritto nel lungo periodo. La posizione del GEPD e` stata
presentata in un parere formulato a gennaio 2011.
Agenda digitale
Per quanto riguarda le consultazioni, il GEPD si concentrato
sulle principali sfide volte a garantire unefficace protezione dei dati
personali. A tal fine e` necessario raggiungere un equilibrio adeguato tra
lesigenza di sicurezza e protezione dei dati, gli sviluppi tecnologici e gli
effetti dei flussi di dati a livello mondiale. In un parere adottato a marzo
2010, e` stata prestata particolare attenzione allagenda digitale della
Commissione, nella quale e` ulteriormente elaborato il principio di privacy by
design, consistente nella tutela della vita privata sin dalla fase di
progettazione.)
Attivita` dinformazione
Il GEPD ha continuato a migliorare sia la qualita` e
lefficacia della comunicazione, sia degli strumenti dinformazione.
In questa prospettiva, lintroduzione del tedesco nelle diverse
attivita` di stampa e di comunicazione, insieme alla lingua francese e inglese,
costituisce un importante progresso.
Organizzazione interna
Il segretariato del GEPD e` stato oggetto di una riorganizzazione
volta a chiarire le responsabilita` e ad assicurare unesecuzione piu`
efficiente ed efficace dei vari compiti e ruoli. Nella nuova struttura
organizzativa, il direttore assicura lattuazione delle politiche e il
coordinamento orizzontale delle attivita` condotte nei cinque diversi settori.
Il nuovo organigramma e` disponibile sul sito web del GEPD.
Gestione delle risorse
Durante il 2010 si e` registrato un significativo aumento
dellorganico del GEPD. Oltre alla riorganizzazione interna, sono stati
necessari nuovi sforzi in materia di pianificazione, procedure interne ed
esecuzione del bilancio.
Alcuni dati chiave del GEPD nel 2010
➔ Adozione di 55
pareri su controlli preventivi, in particolare in materia di dati
sanitari, valutazione del personale, assunzioni, gestione del tempo, indagini
di sicurezza, registrazioni telefoniche, strumenti di verifica delle prestazioni
➔ Ricezione di 94
reclami, di cui 25 ritenuti ammissibili
Principali violazioni
segnalate: violazione della riservatezza dei dati, eccessiva raccolta di dati o
uso illegale di dati da parte del responsabile del trattamento
10 casi risolti nei
quali il GEPD non ha riscontrato violazioni delle norme sulla protezione dei
dati
11 casi di mancata
osservanza delle norme sulla protezione dei dati
➔ 35 consultazioni
su misure amministrative. Sono state fornite consulenze su
unampia gamma di aspetti giuridici relativi al trattamento di dati
personali da parte di istituzioni e organismi dellUE
➔ Esecuzione di 1
ispezione in loco
➔ Pubblicazione di
2 orientamenti in materia di indagini amministrative, provvedimenti
disciplinari e videosorveglianza
➔ Formulazione di
19 pareri legislativi su iniziative in materia di liberta`, sicurezza e
giustizia, sviluppi tecnologici, cooperazione internazionale e trasferimenti di
dati, tassazione e dogane
➔Formulazione di 7 serie
di osservazioni formali riguardanti, interalia, il riesame del regolamento Frontex, lapertura e la
neutralita` della rete Internet, il sistema di informazione del mercato
interno, i body scanner, gli accordi
internazionali sullo scambio di dati
➔ Organizzazione di
3 riunioni del Gruppo di coordinamento della supervisione di Eurodac, le
quali hanno comportato lavvio di una nuova ispezione coordinata, nonch la
preparazione di un completo controllo di sicurezza
➔ Assunzione di 12
nuovi funzionari
SUPERVISIONE E
MISURE DI ESECUZIONE Uno
dei ruoli principali del GEPD consiste nel monitorare in modo indipendente le
operazioni di trattamento effettuate dalle istituzioni e dagli organismi
europei. Il quadro giuridico e` dato dal regolamento (CE) n. 45/2001 sulla
protezione dei dati, che stabilisce una serie di obblighi per coloro che effettuano
il trattamento dei dati e una serie di diritti per le persone i cui dati sono
trattati. Nel 2010 il controllo preventivo delle operazioni di trattamento e`
rimasto laspetto piu` importante dellattivita` di supervisione, ma il GEPD ha
sviluppato anche altre forme di vigilanza, tra cui la gestione dei reclami, le
ispezioni, le consulenze sulle misure amministrative e gli orientamenti
tematici. Controlli preventivi
Il regolamento (CE) n. 45/2001 prevede che tutte le operazioni
di trattamento di dati personali che possono presentare rischi particolari per
quanto riguarda i diritti e le liberta` degli interessati siano soggette al
controllo preventivo del GEPD, il quale determina la conformita` del
trattamento al Regolamento.
Nel 2010 il GEPD ha adottato 55 pareri su controlli
preventivi riguardanti sia procedure amministrative standard, come la
valutazione, lassunzione e le promozioni del personale, sia attivita`
fondamentali, come il sistema di allerta rapido e di reazione per lo scambio di
informazioni sulle malattie trasmissibili.
I pareri sono pubblicati sul sito web del GEPD e la loro
attuazione e` soggetta a un sistematico follow-up.
Controlli di conformita`
Lattuazione del regolamento da parte di
istituzioni e organismi viene monitorata sistematicamente anche
mediante la regolare raccolta di indicatori di rendimento, con riferimento a
tutte le istituzioni e agli organismi dellUE.
Dopo lattivita` generale di monitoraggio avviata nella
primavera del 2009, il GEPD ha continuato a vigilare sullattuazione delle
norme e dei principi per la protezione dei dati da parte delle istituzioni e
degli organismi coinvolti. La prossima attivita` generale di monitoraggio
(primavera 2011) iniziera` nei primi mesi del 2011.
Specifiche attivita` di monitoraggio sono inoltre state
condotte qualora, nellesercizio delle sue funzioni di supervisione, il GEPD
abbia avuto dubbi sul rispetto della normativa comunitaria. In alcuni casi il
monitoraggio e` stato eseguito a distanza, mentre in altri casi esso ha
comportato una visita allorganismo interessato: nel 2010 sono state realizzate
due visite di questo tipo. Il GEPD ha inoltre condotto unispezione in loco al
Centro Comune di Ricerca della Commissione a Ispra, al fine di verificare il
rispetto della normativa riguardo a questioni specifiche.
Reclami
Uno dei compiti principali del GEPD, come stabilito dal
regolamento sulla protezione dei dati, consiste nellesaminare reclami,
compiere i relativi accertamenti e svolgere specifiche indagini di propria
iniziativa o in seguito a essi.
Nel 2010 sono pervenuti al GEPD 94 reclami, di cui
25 sono stati giudicati ammissibili. Molti dei
reclami inammissibili vertevano su questioni di portata nazionale, per le quali
il GEPD non e` competente.
La maggior parte dei reclami ammissibili riguardava presunte
violazioni in materia di accesso, rettifica, utilizzo improprio, eccessiva
raccolta e cancellazione dei dati. In 11 casi il GEPD ha concluso
che le norme sulla protezione dei dati erano state violate.
Dei reclami ammissibili presentati nel 2010, la maggioranza
(80%) stata rivolta contro la Commissione europea, ivi compresi
lUfficio Europeo per la lotta antifrode (OLAF) e lUfficio europeo di
selezione del personale (EPSO). Si tratta di un dato prevedibile, poich
la Commissione elabora un maggior numero di dati personali rispetto alle altre
istituzioni e agli altri organismi dellUE. Il numero relativamente elevato di
reclami riguardanti OLAF ed EPSO puo` essere spiegato dalla natura delle
attivita` condotte da questi organismi.
Consultazione sulle misure amministrative
Ulteriori attivita` sono state inoltre svolte nellambito della
consultazione sulle misure amministrative previste dalle istituzioni e dagli
organismi dellUE in tema di trattamento dei dati personali. Sono state sollevate
diverse questioni, tra cui i trasferimenti internazionali di dati, laccesso
allidentita` degli informatori, lutilizzo interno delle e-mail e la
sorveglianza elettronica (e-monitoring).
Orientamenti orizzontali
Il GEPD ha adottato orientamenti in materia di
indagini amministrative, provvedimenti disciplinari e videosorveglianza.
Conformita` e politica di esecuzione
A dicembre 2010 il GEPD ha adottato un documento strategico
intitolato Monitoraggio e controllo della conformita` del rispetto del
Regolamento (CE) n. 45/2001. Il documento definisce il quadro allinterno del
quale il GEPD controlla, valuta e assicura il rispetto della normativa di
protezione dei dati da parte dellamministrazione UE. Esso illustra inoltre la
natura dei vari poteri di esecuzione a disposizione del GEPD e
descrive i fattori che possono determinare lavvio delle azioni formali
previste.
CONSULTAZIONE Il
GEPD fornisce consulenza alle istituzioni e agli organismi dellUnione europea
in materia di protezione dei dati in tutta una serie di ambiti politici. Questo
ruolo consultivo riguarda nuove proposte legislative come pure altre iniziative
che possono incidere sulla protezione dei dati personali nellUE. Anche se la
consultazione assume di norma la forma di un parere ufficiale, il GEPD puo`
fornire orientamenti anche attraverso la formulazione di osservazioni o
lelaborazione di documenti strategici. Gli sviluppi tecnologici aventi un
impatto sulla protezione dei dati vengono ugualmente monitorati nellambito di
tale attivita`. Principali tendenze
Nel 2010 la Commissione ha fatto progressi significativi verso
lintroduzione di un nuovo moderno quadro giuridico per la
protezione dei dati in Europa.
La consultazione pubblica avviata nel 2009 e` terminata, ed e`
stata integrata da ulteriori specifiche consultazioni con alcune delle
principali parti interessate.
A novembre 2010 la Commissione ha pubblicato una comunicazione
che definisce un approccio globale alla protezione dei dati personali
nellUnione europea, identificando le priorita` principali e gli obiettivi
chiave per l esame delle norme attuali.
Nel corso del 2010, il GEPD ha seguito con particolare
attenzione il processo di riesame, esprimendo, in diversi modi, le proprie
osservazioni. In particolare, subito dopo la pubblicazione della comunicazione,
il garante europeo della protezione dei dati ha organizzato una conferenza
stampa ad hoc per esprimere
pubblicamente la propria posizione sul nuovo quadro giuridico. In tale
occasione il GEPD ha posto laccento sull limportanza e la tempestivita` del
riesame, esprimendo altresi` il proprio punto di vista sui principali elementi
del nuovo quadro giuridico.
Nel 2010 la Commissione si e` inoltre prodigata per lattuazione
del programma di Stoccolma per unEuropa aperta e sicura al
servizio e a tutela dei cittadini, adottato dal Consiglio europeo a dicembre
2009. Il programma mostra gli orientamenti strategici della programmazione
legislativa e operativa nellambito della liberta`, della sicurezza e della
giustizia, concentrandosi sugli interessi e sulle esigenze dei cittadini.
La pubblicazione della comunicazione della Commissione sullagenda
digitale europea costituisce a sua volta un importante progresso
realizzato nel corso del 2010, la quale ha come obiettivo di stabilire le
priorita` dellUE per quanto concerne Internet e le tecnologie digitali. Molte
di tali iniziative relative alle tecnologie dellinformazione sono fondamentali
per favorire il buon sviluppo della strategia Europa 2020. Queste e altre
iniziative sugli sviluppi tecnologici hanno grande rilevanza per la protezione
dei dati, e sono pertanto state attentamente monitorate dal GEPD.
Pareri del GEPD e questioni chiave
Il GEPD ha continuato ad attuare la propria politica di
consultazione generale e ha emesso un numero record di 19
pareri legislativi su diversi argomenti.
Tale politica prevede inoltre un approccio proattivo, che
comporta un inventario periodico delle proposte legislative da sottoporre a
consultazione e la disponibilita` a fornire pareri informali nelle fasi
preparatorie delle proposte legislative. Alla maggior parte dei pareri del GEPD
hanno fatto seguito discussioni con il Parlamento e il Consiglio.
In materia di liberta`, sicurezza e giustizia, il
GEPD ha seguito con attenzione diverse iniziative direttamente collegate
allattuazione del programma di Stoccolma. Il GEPD ha affrontato
questioni cruciali sulla protezione dei dati riguardanti, a titolo
esemplificativo, la strategia di sicurezza interna dellUE, la gestione delle
informazioni, la politica antiterrorismo dellUE, i regolamenti Frontex ed
Eurodac.
Nel complesso, gli sviluppi relativi al programma di Stoccolma
sono stati un elemento dominante nellagenda del GEPD, e nei prossimi anni resteranno
tali.
Linterrelazione tra il diritto alla vita privata e gli
sviluppi tecnologici rappresenta un altro ambito in cui il GEPD e`
intervenuto in modo rilevante. A marzo 2010 il GEPD ha adottato il parere
Sviluppo della fiducia nella societa` dellinformazione tramite lincremento
della protezione dei dati e della vita privata, fornendo il proprio contributo
allagenda digitale europea. Il GEPD inoltre e` intervenuto in diversi modi
nellambito di varie iniziative riguardanti Internet e la neutralita` della
rete, attraverso il riesame delle direttive sulla conservazione dei dati, e sui
rifiuti di apparecchiature elettriche ed elettroniche, il regolamento ENISA e
la giustizia elettronica.
Il GEPD e` stato consultato su diverse iniziative in materia di
cooperazione internazionale sulla sicurezza e le attivita` di contrasto,
tra cui laccordo internazionale UE-USA sulla protezione dei dati personali e
lo scambio dinformazioni a fini repressivi e laccordo sullo scambio di dati
fi nanziari ai fi ni del programma di controllo delle transazioni finanziarie
dei terroristi (TFTP II). Il GEPD e` inoltre intervenuto in relazione
allaccordo commerciale anticontraffazione (ACTA) e ad accordi sullo scambio
dei dati del codice di prenotazione (Passenger Name Records – PNR).
Il GEPD ha poi operato in altri ambiti, tra cui tassazione
e dogane (compresa la cooperazione amministrativa a livello fi scale e
la cooperazione doganale internazionale), scambi di informazioni su vasta scala
nel contesto del sistema di informazione del mercato interno,
lutilizzo di body scanner negli
aeroporti e varie cause legali in merito al rapporto tra accesso del
pubblico e protezione dei dati.
COOPERAZIONE Il
GEPD collabora con altre autorita` per la protezione dei dati al fi ne di
promuovere una protezione dei dati coerente in tutta Europa. Tale cooperazione
si estende anche agli organi di controllo istituiti nellambito dellex terzo
pilastro dellUE e nel contesto dei sistemi di tecnologia dellinformazione su
larga scala. La principale piattaforma di cooperazione tra le autorita` per
la protezione dei dati in Europa e` il gruppo di lavoro articolo 29 per
la protezione dei dati. Il GEPD partecipa alle attivita` del gruppo, il
quale svolge un ruolo cruciale per garantire unapplicazione uniforme della
direttiva sulla protezione dei dati. Il GEPD e il gruppo di lavoro articolo 29
hanno intrattenuto una collaborazione efficace in diversi ambiti, in
particolare per quanto concerne lattuazione della direttiva sulla protezione
dei dati e linterpretazione di alcune delle sue disposizioni fondamentali. Il
GEPD ha contribuito attivamente in svariati settori, ad esempio attraverso i
pareri sui concetti di responsabile del trattamento e incaricato del
trattamento, sul principio di responsabilita` e sulla legge applicabile.
Il GEPD ha anche partecipato alle riunioni e alle attivita` del
gruppo Polizia e giustizia, un gruppo consultivo che si occupa
delle questioni connesse con lex terzo pilastro.
Uno dei piu` importanti compiti di cooperazione del GEPD
riguarda Eurodac, ambito in cui le responsabilita` di controllo
sono condivise con le autorita` nazionali per la protezione dei dati. Nel 2010
il Gruppo di coordinamento della supervisione di Eurodac ha iniziato i
preparativi per il controllo di sicurezza completo che sara` condotto dalle
autorita` per la protezione dei dati, sia a livello nazionale sia centrale (UE).
Alla fine del 2010 e` stata avviata una nuova ispezione
coordinata, i cui risultati sono previsti per il 2011.
Per quanto concerne il controllo del sistema informativo
doganale (SID), il gruppo di coordinamento della
supervisione del SID ha adottato il regolamento interno che disciplinera` le
sue attivita` future e ha discusso le eventuali azioni da intraprendere nel
periodo 2011-2012 al fine di assicurare un controllo globale della protezione
dei dati allinterno del sistema.
Il GEPD ha proseguito la stretta collaborazione con le
autorita` preposte al fine di esercitare un controllo congiunto dei
sistemi IT su larga scala dellUnione europea.
La cooperazione allinterno di altri forum internazionali
ha continuato a suscitare interesse, in particolare la
conferenza europea e la conferenza internazionale delle autorita` di protezione
dei dati e della privacy, tenutesi rispettivamente a Praga e a Gerusalemme.
Inoltre, in collaborazione con lUniversita` europea di Firenze, il GEPD ha
organizzato un workshop sul tema della Protezione dei dati nelle
organizzazioni internazionali. Nel corso del workshop sono state
discusse le diverse sfide che le organizzazioni internazionali si trovano ad
affrontare nel tentativo di garantire una buona protezione dei dati in un
contesto talvolta difficile e senza una chiara base giuridica.
OBIETTIVI
PRINCIPALI PER IL 2011
Per il 2011 sono stati selezionati gli obiettivi seguenti.
Supervisione e misure di esecuzione
Sensibilizzazione
Il GEPD continuera` a investire tempo e risorse per fornire
consulenze e orientamenti sulle questioni relative alla protezione dei dati.
Queste attivita` di sensibilizzazione si tradurranno in documenti di
orientamento su temi specifici e in workshop o seminari interattivi attraverso
cui il GEPD presentera` la propria posizione in un determinato ambito.
Ruolo dei controlli preventivi
Dato che i controlli preventivi ex post in arretrato sono stati quasi del tutto completati, il GEPD
si concentrera` sullanalisi delle conseguenze delle nuove operazioni di
trattamento. Inoltre nei pareri sui controlli preventivi continuera` a
insistere sullattuazione delle raccomandazioni, garantendo un follow-up
adeguato.
Attivita` di monitoraggio e comunicazione
Il GEPD continuera` a vigilare sullattuazione delle norme
sulla protezione dei dati da parte delle istituzioni e degli organismi dellUE,
sia attraverso unattivita` generale di monitoraggio (primavera 2011) sia
tramite controlli mirati qualora il livello di conformita` di unistituzione o
di un organismo specifico desti preoccupazioni.
Ispezioni
Verranno effettuate ispezioni in loco nei casi in cui il GEPD
abbia seri motivi di sospettare uno stallo del meccanismo volto a garantire la
conformita`. Tali ispezioni rappresentano lultima fase prima delladozione di
misure di esecuzione formali. Anche i sistemi IT su larga scala di competenza del
GEPD saranno sottoposti a ispezioni e controlli.
Politiche e consultazione
Portata della consultazione
Il GEPD continuera` a formulare in modo tempestivo pareri o
osservazioni su proposte di nuovi atti legislativi e ad assicurare un seguito
adeguato in tutti i settori pertinenti. Ci si concentrera` in modo particolare
sul riesame del quadro giuridico dellUE per la protezione dei dati,
sullattuazione del programma di Stoccolma e sulle iniziative nel settore della
tecnologia.
Riesame del quadro giuridico dellUE per la protezione dei
dati
Il GEPD si concentrera` in modo prioritario sullo sviluppo di
un quadro giuridico globale a livello dellUE per la protezione dei dati. A
tale fine emettera` un parere legislativo sulla comunicazione della Commissione
che definisce un approccio globale alla protezione dei dati personali, nonch
su qualsiasi altra proposta legislativa conseguente, e contribuira` al
dibattito ove opportuno e necessario.
Attuazione del programma di Stoccolma
Il GEPD continuera` a prestare particolare attenzione alle
varie iniziative riguardanti lulteriore attuazione del programma di Stoccolma
in materia di liberta`, sicurezza e giustizia, tra cui listituzione di un
sistema di ingresso-uscita e del programma per viaggiatori registrati, la
futura direttiva sullutilizzo dei dati del codice di prenotazione a fini di
contrasto e lintroduzione di un programma europeo di controllo delle
transazioni finanziarie dei terroristi.
Iniziative nel settore della tecnologia
Il GEPD prestera` particolare attenzione anche alle iniziative
riguardanti il settore delle tecnologie capaci di incidere sulla protezione dei
dati e della vita privata.
In particolare il GEPD continuera` a vigilare sullattuazione
degli obiettivi concernenti le tecnologie dellinformazione di Europa 2020
previsti dallagenda digitale, tra cui lidentificazione a radiofrequenza
(RFID), il cloud computing (risorse
informatiche distribuite in remoto), le-Government
(amministrazione digitale) e il rispetto online dei diritti di proprieta`
intellettuale.
Altre iniziative
Il GEPD si concentrera` su tutte le altre iniziative in grado
di incidere in modo rilevante sulla protezione dei dati, ad esempio per quanto
concerne i trasporti (utilizzo di body scanner negli aeroporti, pacchetto e-mobilita`) o gli scambi
di dati su larga scala che possono avere luogo nel sistema di
informazione del mercato interno.
Cooperazione con le autorita` per la protezione dei dati
Il GEPD continuera` a contribuire attivamente alle operazioni e
al successo del gruppo di lavoro articolo 29 per la protezione dei dati,
cercando di allineare il suo programma di lavoro con le priorita` del GEPD,
assicurando la coerenza e la sinergia tra il gruppo di lavoro e le posizioni
del GEPD e mantenendo un rapporto costruttivo con le autorita` nazionali per la
protezione dei dati. Poich relatore di determinati fascicoli, il GEPD guidera`
e preparera` ladozione dei pareri del gruppo di lavoro.
Controllo coordinato
Il diritto dellUnione europea prevede un controllo coordinato
per Eurodac, per il sistema informativo doganale e, dalla meta` del 2011, per
il sistema di informazione visti. Un importante obiettivo per il GEPD
consistera` nel fornire un segretariato efficiente alle autorita` per la
protezione dei dati coinvolte nel controllo coordinato. Inoltre, in quanto
supervisore dei sistemi IT su larga scala, il GEPD partecipera` attivamente al
loro controllo coordinato ed effettuera` periodiche verifiche di sicurezza.
Altri ambiti
Informazione e comunicazione
Il GEPD preparera` un riesame della sua strategia di
comunicazione, in particolare attraverso la consultazione delle principali
parti interessate. Questattivita` generale sara` integrata da valutazioni piu`
mirate riguardanti limpatto dei piu` importanti strumenti dinformazione e di
comunicazione.
Organizzazione interna
I principali obiettivi per il 2011 sono il completamento della
riorganizzazione interna, un rinnovato impegno per la gestione delle
prestazioni allinterno di un riesame strategico e dello sviluppo e
dellapplicazione di nuovi strumenti IT. Si prestera` inoltre particolare
attenzione alle procedure e al controllo interni, a unallocazione delle
risorse piu` efficace e a una migliore esecuzione del bilancio.
|