Inventario 2007
Introduzione In generale Il presente documento il primo inventario pubblico del GEPD in quanto consulente sulle proposte legislative e sui relativi documenti, pubblicato nel dicembre 2006 sul sito www.edps.europa.eu. Il presente inventario fa parte del ciclo annuale dei lavori del GEPD. Una volta all'anno il GEPD riferisce retroattivamente sulle sue attivit nella relazione annuale. Inoltre pubblica l'inventario delle sue intenzioni nel settore della consultazione per l'anno successivo. Ne consegue che il GEPD riferisce due volte all'anno sulle sue attivit al riguardo. Il quadro generale dell'inventario reperibile nel documento orientativo del 18 marzo 2005 "Il GEPD in quanto consulente delle istituzioni comunitarie sulle proposte legislative e sui documenti connessi". Nel documento orientativo il GEPD definisce la sua politica nel settore della consultazione sulle proposte legislative, uno dei suoi compiti principali basati sugli articoli 28, paragrafo 2 e 41 del regolamento (CE) n. 45/2001. I metodi di lavoro del GEPD sono descritti nel punto 5 di detto documento1. Parte importante di questo metodo di lavoro sono la selezione e la pianificazione (compreso l'esame regolare della selezione e della pianificazione), necessarie per essere efficace in quanto consulente. L'inventario stato preannunciato nella relazione annuale 2005 del GEPD. Il GEPD ha il compito generale di promuovere la protezione dei dati. Per svolgerlo necessario un quadro dei diversi settori della politica dell'UE. L'inventario consiste nella presente introduzione e nell'allegato con le proposte della Commissione pi pertinenti e altri documenti adottati ultimamente o programmati2 L'allegato sar aggiornato periodicamente (di solito ogni tre mesi). Dopo la formulazione del parere (o di un'altra reazione pubblica3 ) del GEPD su un documento, quest'ultimo sar soppresso dall'allegato anche se occorre sottolineare che una volta formulato il parere, non termina la partecipazione del GEPD al processo legislativo. I pareri del GEPD sono consultabili altrove sul sito web del GEPD (alla voce "opinions"). Le fonti principali dell'inventario sono il programma di lavoro della Commissione per il 2007 e vari relativi documenti di programmazione della Commissione4. L'inventario stato preparato dal personale del GEPD. Durante la preparazione vari soggetti interessati nell'ambito della Commissione hanno avuto la possibilit di fornire il loro contributo, altamente apprezzato.
Analisi succinta delle tendenze e dei rischi pi importanti Come indicato nella relazione annuale 2005 le attivit consultive si sono incentrate finora soprattutto sulle proposte relative allo spazio di libert, sicurezza e giustizia (nel senso pi ampio, anche al titolo VI del trattato UE). Pi in particolare, molte attivit in questo settore sono connesse alla crescente necessit di memorizzazione e di scambio dei dati personali ai fini dellapplicazione della legge e alle garanzie per la protezione dei dati che vanno (o dovrebbero andare) di pari passo con detta tendenza. In alcuni casi lo strumento scelto per un migliore scambio di informazioni stata l'istituzione, o il miglioramento, di una banca dati - con funzioni limitate - a livello europeo (SIS II, VIS). Altro fenomeno che ha richiesto la piena attenzione del GEPD sono stati l'accesso e l'utilizzazione ai fini dell'applicazione della legge dei dati personali raccolti per scopi diversi (immigrazione e visti, dati relativi ai passeggeri dei voli aerei e dati relativi alle telecomunicazioni). Questa tendenza stata illustrata nella relazione annuale 2005, ha trovato conferma nel 2006 ed rispecchiata nella notevole parte riservata nell'allegato alle iniziative avviate dalla DG Giustizia,libert e sicurezza della Commissione. I principali elementi di un nuovo quadro giuridico per la memorizzazione e lo scambio dei dati personali sono stati proposti dalla Commissione nel 2005, nuove proposte sono preannunciate dalla Commissione per completare il quadro, come la proposta di un nuovo quadro giuridico relativo ad Europol. Rester ancora da discutere l'importante questione della "lacuna giuridica" nella protezione dei dati nel caso in cui i dati raccolti da privati siano utilizzati ai fini dell'applicazione della legge. L'uso della biometria diventer sempre pi diffuso. Nel prossimo futuro richiederanno l'attenzione del GEPD anche i seguenti altri settori:
− Comunicazioni elettroniche e societ dell'informazione (DG Societ dell'informazione e mezzi di comunicazione). Il settore richiede particolare attenzione. Gli obiettivi economici per un ulteriore sviluppo della societ dell'informazione richiedono un quadro normativo dell'UE competitivo. Ci comprende la revisione del quadro normativo dell'UE (anche della direttiva 2002/58/CE) e la messa in rilievo della sicurezza dell'informazione (nonch della protezione dei dati personali) e le possibilit di identificazione a radiofrequenza (RFID) in relazione all'"Internet degli oggetti"(Internet of things). Settore specifico che richiede attenzione la lotta a spam, software spia e software malizioso.
− Sanit pubblica (DG Salute e tutela dei consumatori) Si registrata una tendenza generale all'incremento della raccolta e dello scambio di informazioni in relazione alla salute che di per s -i dati relativi alla salute sono dati sensibili - presenta dei rischi per la protezione dei dati. La tendenza ancora pi importante alla luce della crescente digitalizzazione dei dati relativi alla salute e alla luce del concetto di rintracciabilit, che significa che i dati personali sono memorizzati nelle unit sanitarie operative in modo tale per cui, nel caso di un problema sanitario che possa minacciare la salute di questa o quella persona, i dati possano essere rintracciati. Sono stati individuati quattro settori specifici (sistemi di informazione sanitaria, servizi sanitari in rete, sicurezza dei prodotti di origine umana, minacce immediate alla sanit pubblica).
− Questioni connesse al lavoro (DG Occupazione, affari sociali e pari opportunit). L'Agenda di politica sociale della Commissione (2005-2010) preannunciava un'iniziativa relativa tra l'altro alla tutela dei dati personali dei lavoratori (nel frattempo l'iniziativa state rinviata). Inoltre l'attuazione del regolamento (CE) n. 883/2004 relativo al coordinamento dei sistemi di sicurezza sociale richiede lo scambio dei dati personali tra gli Stati membri.
− Lotta antifrode (OLAF). Il GEPD annette particolare importanza all'OLAF in quanto organo comunitario con poteri di esecuzione negli Stati membri, compresi, per la sua natura stessa, il trattamento dei dati sensibili e lo scambio di informazioni tra l'Olaf da un lato e le autorit incaricate dell'applicazione della legge, le autorit a livello dell'UE, quali l'Europol e i paesi terzi e le organizzazioni internazionali dall'altro. Per quanto riguarda l'Olaf, la consultazione e la supervisione del GEPD sono strettamente connesse.
− Questioni connesse alla trasparenza (SG Comm.). Il GEPD prester molta attenzione alle iniziative intese a modificare il regolamento (CE) n.1049/2001 relativo all'accesso del pubblico ai documenti, che devono chiarire la relazione tra la legislazione sull'accesso del pubblico e sulla protezione dei dati (il GEPD ha pubblicato un documento di riferimento su tale questione nel 2005 5).
Infine occorre tenere presente che questo elenco non esaustivo. Richiedono particolare attenzione da parte del GEPD gli sviluppi registrati nel settore della tutela dei consumatori e dei servizi (finanziari), anche se finora non si prevedono disposizioni legislative specifiche. Priorit per il GEPD per il 2007 Il motto del GEPD il seguente : la privacy come condizione per il successo. Per realizzare ci il GEPD mira a dare visibilit al perch dell'importanza della protezione dei dati. Affronta in seguito i requisiti fondamentali della protezione dei dati come la necessit di armonizzazione a livello dell'UE e la necessit di fronteggiare la mancanza di visibilit (quale risultato della mancanza di visibilit e della proliferazione delle tecniche) e l'irreversibilit (l'accettazione di un livello inferiore di protezione di solito non sar cancellata in una fase successiva). In questa prospettiva le priorit per il 2007 sono le seguenti:
1. Seguire attentamente la memorizzazione e lo scambio di informazioni nello spazio di libert, sicurezza e giustizia mettendo in rilievo : – un'adeguata protezione dei dati, nonch le norme sulla efficace ripartizione delle responsabilit e sulla supervisione degli organi responsabili – vantaggi e svantaggi delle banche dati centrali e delle reti di dati – l'utilizzazione ai fini dell'applicazione della legge dei dati raccolti per scopi diversi (e estensione delle funzioni delle banche dati6 ) anche ai fini di data mining – la biometrica
2. Prestare particolare attenzione alla Comunicazione della commissione sul futuro della direttiva 95/46/CE. Il GEPD formuler la sua reazione in stretta cooperazione con gli altri soggetti interessati, come il cosiddetto "Gruppo dell'articolo 29" per la tutela delle persone con riguardo al trattamento dei dati personali.
3. Concentrarsi sullo sviluppo della societ dell'informazione, sottolineando:
− la prospettiva a pi lungo termine di una societ dell'informazione in cui ogni persona possa essere registrata, ad esempio a motivo della crescente importanza dei dispositivi di identificazione a radiofrequenza (RFID)
− la modifica della direttiva 2002/58/CE
− l'RFID e l'intelligenza ambiente
− le comunicazioni commerciali non richieste (spam)
4. Includere la "salute pubblica" come un settore essenziale del GEPD, ponendo l'accento sui sistemi d'informazione sanitaria, e-health, i prodotti di origine umana e le minacce immediate per la salute pubblica. Il principio della tracciabilit svolger un ruolo importante.
5. Nel settore dell'Ufficio per la lotta antifrode (OLAF):
− valutazione di regolamenti che coprono l'operato dell'Olaf, pur tenendo conto dei compiti di controllo del GEPD sull'Olaf.
− accento posto sulle garanzie per lo scambio di informazioni tra Olaf e autorit degli Stati membri, Europol e paesi terzi e organizzazioni internazionali, comprese le garanzie per un controllo efficace.
6. Nel quadro della trasparenza, esaminare (l'eventuale) modifica del regolamento n. 1049/2001.
7. Temi orizzontali:
− Il primo pilastro, il terzo pilastro e la lacuna giuridica (in particolare, per quanto riguarda l'uso dei dati detenuti dal settore privato ai fini dell'applicazione della legge). L'interpretazione dell'articolo 3, paragrafo 2 della direttiva 95/46/CE sar messa in rilievo (anche in vista dell'eventuale applicazione dell'articolo 42 del trattato sull''Unione europea, la cosiddetta "clausola passerella")
− Riferimenti alla normativa in materia di protezione dei dati nella normativa CE/UE
− Aspetti esterni della protezione dei dati , quali il trasferimento dei dati ai paesi terzi. Le attivit del GEPD saranno strettamente collegate alle attivit del Gruppo "Protezione dei dati" (Gruppo dell'articolo 29), per quanto riguarda il trasferimento dei dati sui passeggeri7
− Tecnologie a sostegno della riservatezza
8. Altro:
− Consolidare il metodo di lavoro, stabilendo anche un metodo specifico per le decisioni della Commissione (nell'ambito o meno della "procedura di comitato") e sviluppando idee sull'utilit della partecipazione del GEPD a documenti di riflessione che precedono le proposte legislative (quali i libri verdi e altre comunicazioni).
− Intensificare le relazioni con la presidenza del Consiglio e il Segretariato del Consiglio (per quanto riguarda i Gruppi di lavoro pi pertinenti). La prassi abituale di presentare i pareri del GEPD nei Gruppi del Consiglio deve essere proseguita.
− Mantenere strette relazioni con la commissione LIBE del Parlamento europeo ed estendere le relazioni alle altre commissioni del PE.
Dicembre 2006
NOTE 1 Come indicato nello stesso, il GEPD sar disponibile per consultazioni informali prima dell'adozione di una proposta della Commissione e dopo l'adozione esprimer un parere formale (che sar pubblicato nella Gazzetta ufficiale). Analogamente il GEPD seguir le successive fasi del processo legislativo e si rivolger , se del caso, alle istituzioni interessate. 2 Nella colonna a due colori (rosso e giallo) indicato il livello di priorit di ciascun argomento per il GEPD: rosso = il GEPD formuler un parere (priorit elevata) giallo = il GEPD pu formulare un parere o reagire in un altro modo formale 3 L'allegato menziona anche, se del caso, la cooperazione del GEPD con il cosiddetto "Gruppo dell'articolo 29" per la tutela delle persone con riguardo al trattamento dei dati personali, quale strumento di cui dispone il GEPD per svolgere il suo compito. 4 Il programma di lavoro (http://ec.europa.eu/atwork/programmes/index_en.htm) comprende un elenco delle iniziative strategiche e un elenco delle iniziative prioritarie. Altre proposte sono menzionate nella versione integrale del programma di lavoro (disponibile sullo stesso sito). La maggior parte dei numeri di riferimento e delle date di adozione previste proviene dal programma. Per lo pi quando la Commissione non ha comunicato siffatti i numeri e/o date, nemmeno il GEPD riporta tale informazione. 5 Documento di riferimento Accesso del pubblico ai documenti e protezione dei dati, del 12 luglio 2005 (consultabile sul sito www.edps.europa.eu). 6 Interoperabilit: Comunicazione sull'immigrazione clandestina che istituisce una banca dati di entrata e uscita globale. 7 Certamente i negoziati con gli Stati Uniti d'America riguardanti un nuovo accordo sui dati del codice di prenotazione (PNR) svolgeranno un ruolo centrale nell'ambito di tali attivit
|