Inventario 2009
I. Introduzione
Il presente documento il terzoinventario pubblico del GEPD in quanto consulente sulle proposte legislative esui documenti connessi. pubblicato nel dicembre 2008 sul sito www.edps.europa.eu.
Il presente inventario fa parte del cicloannuale dei lavori del GEPD. Una volta all'anno il GEPD riferisceretroattivamente sulle sue attivit nella relazione annuale. Inoltre, pubblical'inventario delle sue intenzioni nel settore della consultazione per l'annosuccessivo. Ne consegue che il GEPD riferisce due volte all'anno sulle sueattivit al riguardo.
Il quadro generale dell'inventario reperibile nel documento orientativo del 18 marzo 2005 "Il GEPD in quantoconsulente delle istituzioni comunitarie sulle proposte legislative e suidocumenti connessi". Nel documento orientativo il GEPD definisce la suapolitica nel settore della consultazione sulle proposte legislative, uno deisuoi compiti principali basati sull'articolo 28, paragrafo 2 e sull'articolo 41del regolamento (CE) n. 45/2001. I metodi di lavoro del GEPD sono descritti nelpunto 5 di detto documento. Parte importante di questo metodo di lavoro sono laselezione e la pianificazione (compreso l'esame regolare della selezione edella pianificazione), necessarie per essere efficace in quanto consulente.
Le fonti principali dell'inventario sonoil programma legislativo e di lavoro della Commissione per il 2009 e varirelativi documenti di programmazione della Commissione. L'inventario statopreparato dal personale del GEPD. Durante la preparazione, vari soggettiinteressati nell'ambito della Commissione hanno avuto la possibilit di fornireil loro contributo, che molto apprezzato.
L'inventario consta delle parti seguenti:
la presente introduzione, che comprende un'analisisuccinta del contesto e le priorit del GEPD per il 2009;
un allegato, con le proposte pertinentidella Commissione e altri documenti adottati recentemente o programmati, cherichiedono l'attenzione del GEPD.
L'allegato stato pubblicato per la primavolta nel dicembre 2006 e da allora stato aggiornato tre volte all'anno.
Dopo la formulazione del parere (o diun'altra reazione pubblica) del GEPD su un documento, quest'ultimo sarsoppresso dall'allegato, anche se occorre sottolineare che la partecipazionedel GEPD al processo legislativo non termina una volta formulato il parere. Incasi eccezionali, il tema pu ripresentarsi nell'allegato, nel caso in cui ilGEPD formuli un secondo parere. I pareri del GEPD sono consultabili altrove sulsito web del GEPD (nella sezione "consultation", alla voce"opinions").
II. Analisi succinta del contesto
Sviluppi all'internodell'UE
Il trattato di Lisbona comportaconseguenze sostanziali per il quadro giuridico della protezione dei datiall'interno dell'UE, ad esempio attraverso l'introduzione di una base giuridicaunica per la protezione dei dati (articolo 16 del trattato sul funzionamentodell'Unione europea).
L'incertezzasul destino del trattato di Lisbona rappresenta un elemento importante delcontesto in cui opera il GEPD. A ci si aggiungono l'elezione del nuovoParlamento europeo e la nomina della nuova Commissione nel 2009. Le prioritdella nuova Commissione potrebbero avere conseguenze importanti sull'attivitdel GEPD in quanto consulente.
La riflessione sul futuro dello Spaziodi libert, sicurezza e giustizia proseguita, indipendentemente daltrattato di Lisbona. Nella relazione del cosiddetto "Gruppo delfuturo", l'equilibrio tra mobilit, sicurezza e vita privata rivesteun'importanza centrale. Tale relazione e il principio di convergenza in essaintrodotto costituiranno una pietra miliare del nuovo programma pluriennale inmateria che sar adottato sotto la presidenza svedese del Consiglio (spessodenominato "Programma di Stoccolma"). Un altro importante progressoregistrato in tale settore rappresentato dalla graduale creazione di unospazio giudiziario unico (un "autentico spazio di giustizia") grazieallo sviluppo di reti di connessione tra gli ordinamenti giudiziari degli Statimembri.
Il programma legislativo e di lavorodella Commissione per il 2009 pone come punto di partenza, in tempi dicrisi, la solidariet attiva tra gli Stati membri e tra le istituzioni dell'UE.Nell'ambito di lavoro del GEPD, tra le intenzioni che rivestono un'importanzaparticolare sono degne di nota le seguenti: la necessit di un coordinamento euna regolamentazione a livello mondiale, iniziative intese ad avvicinaremaggiormente l'Europa ai cittadini (diritti fondamentali e cittadinanza,migrazione, giustizia, sicurezza, protezione dei consumatori e sanit) estrategie per il miglioramento della regolamentazione.
Sviluppi tecnologici
Nel 2008, la Commissione ha pubblicatoun'importante comunicazione sull'Internet e le reti del futuro che costituirannola principale base della cosiddetta "societ dell'informazioneonnipresente". La comunicazione offre esempi illustrativi delle tecnologieemergenti sostenute da tre principali tendenze tecnologiche: larghezza di bandaillimitata, punti di accesso universale alla rete, capacit di memorizzazioneillimitata. Malgrado l'innovazione, gli aumenti di produttivit, la crescita el'occupazione che promette, la societ dell'informazione onnipresente porterad uno sviluppo sostenibile solo se, nelle prime fasi del suo sviluppo, siaffronteranno adeguatamente le questioni inerenti alla sicurezza, allaprotezione dei dati e alla vita privata. Nello stesso senso, si dovrebberomenzionare gli sforzi di ricerca dell'UE a sostegno dello sviluppo dellasociet dell'informazione onnipresente, pi precisamente i progetti aggiudicatinel 2008 tra gli inviti, lanciati nell'ambito del settimo programma quadro, apresentare proposte riguardanti la ricerca nel campo della fiducia e dellasicurezza rispetto alle tecnologie dell'informazione e della comunicazione.
Alla fine del 2008, il Consiglio e ilParlamento europeo sono giunti ad un compromesso sull'Istruzione consolarecomune riveduta. Questo compromesso richiede uno studio approfondito dellabiometria e dei suoi limiti.
Attivit di contrastoe controllo delle frontiere
Il 2008 stato un anno soddisfacentesotto il profilo legislativo. Sono state adottate varie importanti misure, digrande interesse per la protezione dei dati. L'adozione della decisione quadrodel Consiglio sulla protezione dei dati personali trattati nell'ambito dellacooperazione giudiziaria e di polizia in materia penale implica ormail'esistenza anche nel terzo pilastro di un quadro giuridico generale dell'UEper la protezione dei dati. Tra le altre misure possibile citare la decisione2008/615/GAI sul potenziamento della cooperazione transfrontaliera, soprattuttonella lotta al terrorismo e alla criminalit transfrontaliera (Prm), i nuoviquadri giuridici di
Europol eEurojust e il regolamento concernente il sistema d'informazione visti. Nel2009, l'accento sar posto sull'attuazione di tali misure negli Stati membri.
Una importante proposta, quella didecisione quadro del Consiglio sull'uso dei dati del codice di prenotazione(Passenger Name Record, PNR) per finalit di contrasto, tuttora all'esame delConsiglio. Il GEPD si rallegra delle approfondite discussioni sulla necessit eproporzionalit di tale proposta, destinata principalmente a contribuire allalotta contro il terrorismo, perch denotano la ricerca di un approccio piequilibrato nel processo decisionale.
Inoltre, il tema della profilazione(etnica) sta acquistando importanza nel quadro delle discussioni sulle attivitdi polizia basate sull'intelligence. Si pone il problema di sapere in chemisura la profilazione possa considerarsi uno strumento accettabile.
Importanti sviluppi si registrano nelsettore della gestione delle frontiere. Si stanno effettuando i preparativifinali per l'entrata in vigore del SIS 2, che prevede un ruolo di supervisionedel GEPD, stata annunciata l'istituzione di un'agenzia europea di gestione disistemi informatici su vasta scala e, a breve termine, potrebbero essereelaborate nuove fondamentali misure, quali un sistema europeo di entrata eduscita.
Trasferimentiinternazionali e globalizzazione
L'UE e gli USA giungeranno ad un accordosulla condivisione dei dati per finalit di contrasto? Molte energie sonoinvestite nella preparazione di un siffatto accordo, ad esempio, da parte delcosiddetto Gruppo di contatto ad alto livello. Qualora fosse concluso, taleaccordo potrebbe avere un impatto persino pi ampio, interessando altri settorioltre allo scambio per finalit di contrasto solo con gli USA.
Si registrano diversi progressi versol'armonizzazione mondiale delle norme in materia di protezione dei dati, siaper finalit di contrasto che per altre finalit. L'APEC, ad esempio, staelaborando norme e si lavora su questo tema anche nei paesi dell'America latinae in quelli francofoni.
Il dibattito sui motori di ricerca, leloro responsabilit e l'applicazione della legislazione UE in materia diprotezione dei dati ai motori di ricerca con base fuori dell'UE denota lanecessit di un approccio pi globale.
Verso un nuovo quadrogiuridico per la protezione dei dati?
Nel parere del 25 luglio 2007sull'attuazione della direttiva 95/46/CE sulla protezione dei dati, il GEPDsuggeriva di cominciare a riflettere su un futuro quadro giuridico per laprotezione dei dati, che per definizione non sar fondamentalmente diverso daquello attuale.
Da allora si sono avviate varie attivit,ispirate o meno a tale suggerimento. La Commissione ha insediato il gruppo diesperti sui dati personali e commissionato uno studio sul futuro del quadrogiuridico per la protezione dei dati personali. Inoltre, la conferenza europeadei commissari per la protezione dei dati discuter la questione nel 2009. IlCommissario UK per l'informazione ha commissionato uno studio che serva da baseper le discussioni.
Sono in corso altre attivit correlate,come la cosiddetta "Iniziativa di Londra" intesa a rendere piefficace la protezione dei dati, e anche il Gruppo dell'articolo 29 staesaminando vari aspetti fondamentali della protezione dei dati, tra cui,attualmente, i concetti di responsabile e di incaricato del trattamento, nonchaspetti inerenti al diritto applicabile.
Come prima misura legislativa si pumenzionare la modifica della direttiva relativa alla vita privata. Nel corsodelle discussioni su tale modifica, sono stati affrontati vari temi tra cui, adesempio, le violazioni della sicurezza.
f. E il GEPD?
L'operato del GEPD in tale contesto si pusintetizzare come segue:
sono stati affrontati tutti i temi. Lamemorizzazione e lo scambio dei dati stanno diventando uno strumento in moltisettori d'intervento, spesso come mezzo inteso a favorire il funzionamento delmercato interno;
gli interventi hanno riguardato tutte lefasi, dalla presa di posizione sui libri verdi alla formulazione di pareri ealla partecipazione alle riunioni di concertazione nel quadro della proceduradi codecisione;
sono state mantenute le direttivefondamentali. La coerenza dei risultati essenziale, per cui il GEPD cerca ditrovare il giusto equilibrio tra protezione dei dati e altri interessi(pubblici).
III. Priorit del GEPD per il 2009
La politica del GEPD come consulente sullalegislazione dell'UE e sui documenti connessi rimarr fondamentalmenteimmutata. Tuttavia, gli - eventuali - cambiamenti del contesto orienteranno isuoi lavori verso altri ambiti. Il GEPD intensificher ovviamente lapartecipazione alle discussioni su eventuali modifiche del quadro giuridico inmateria di protezione dei dati. Tali discussioni imprimeranno un ulterioreimpulso se e quando entrer in vigore il trattato di Lisbona.
Per quanto riguarda i temi, possibileindividuare tre ambiti principali. Innanzitutto la sanit pubblica, un nuovoambito di interesse per il GEPD, in secondo luogo - come per il passato - lospazio di libert, sicurezza e giustizia e in terzo luogo la societdell'informazione.
a. Questioni generali
In base agli sviluppi, prosecuzione deipreparativi per l'entrata in vigore del trattato di Lisbona.
b. Sanit pubblica
Sviluppo dei sistemi sanitari elettronici.
Uso secondario dei dati medici.
Come impostare l'attivit legislativa inmateria di informazioni sensibili.
Talune altre questioni fondamentali,anch'esse correlate alle critiche espresse in ambito medico sulla legislazionein materia di dati personali.
c. Spazio di libert, sicurezza egiustizia
Programma di Stoccolma come nuovo quadrogenerale.
Monitoraggio delle conseguenzedell'adozione della decisione quadro relativa alla protezione dei dati.
Gestione delle frontiere e sistema dientrata-uscita.
Transizione al SIS II e istituzione diun'autorit di gestione.
Elaborazione del principio di convergenza(ved. relazione del "Gruppo del futuro")
Attivit correlate alla giustiziaelettronica e allo spazio giudiziario unico.
Elaborazione di una posizione sullequestioni inerenti alla profilazione.
d. Sviluppi nella societdell'informazione.
Ulteriorisviluppi delle questioni fondamentali sollevate dalla direttiva relativa allavita privata (violazioni della sicurezza, rapporto con i diritti di proprietintellettuale, ecc.).
Raccomandazionirelative alla RFID.
Retisociali, reti scientifiche e reti di ricerca.
e. Verso eventuali modifiche del quadrorelativo alla protezione dei dati.
Ulteriore definizione dei concetti diresponsabile e di incaricato del trattamento e chiarimento della questionerelativa al diritto e alla giurisdizione applicabili (anche in collaborazionecon le autorit nazionali incaricate della protezione dei dati, nel contestodel Gruppo dell'articolo 29).
Apporto di contributi a varie attivitsull'eventuale quadro futuro.
Seguito da dare alle discussioni sullamodifica del regolamento 1049/2001.
In termini pi generali, conseguenze dellemisure per la promozione della trasparenza e della responsabilit delleistituzioni dell'UE sulla protezione dei dati (ad es., pubblicazione deibeneficiari di finanziamenti UE).
f. Sviluppo di reti per lo scambiotransfrontaliero dei dati.
IMI, tutela dei consumatori, dati sanitari
g. Verso accordi esterni e norme mondiali.
Seguito da dare al parere del GEPD sullarelazione del Gruppo di contatto ad alto livello, che potrebbe portare ad unaccordo UE-USA sullo scambio di dati inerenti ad attivit di contrasto.
Altri accordi sui dati dei consumatori,quali ad es. l'accordo commerciale anticontraffazione.
h. Varie
Il GEPD presenter uno o pi documentisulla sua attivit consultiva, che tratteranno in ogni caso di eventualiinterventi nelle procedure di comitato o in altre procedure in cui lecompetenze legislative sono state delegate alla Commissione, dellapartecipazione del GEPD alle decisioni relative al trasferimento di dati aipaesi terzi, nonch delle conseguenze dei pareri legislativi per le funzioni dicontrollo del GEPD.
Bruxelles, dicembre 2008