CE -IL GRUPPO DI LAVORO PER LA PROTEZIONE DEGLI INDIVIDUI PER QUANTO RIGUARDA IL TRATTAMENTO DEI DATI PERSONALI Documento di lavoro sul funzionamento dell'Accordo di approdo sicuro - wp62Approvato il 2 luglio 2002 IL GRUPPO DI LAVORO SULLA TUTELA DELLE PERSONE FISICHE PER QUANTO RIGUARDA IL TRATTAMENTO DEI DATI PERSONALI costituito dalla direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 19951, considerando gli articoli 29 e 30, paragrafi 1, lettera (a) e 3 di tale direttiva, considerando le sue norme procedurali ed in particolare gli articoli 12 e 14, ha approvato il presente documento di lavoro: Data la prossima conclusione del primo periodo d'attuazione della decisione della Commissione del 26 luglio 2000 riguardante l'accordo d'Approdo sicuro, il gruppo di lavoro ha ritenuto necessario iniziare a considerare lo stato di attuazione di detto accordo2. Il gruppo di lavoro ha preso nota, innanzitutto, del documento di lavoro della Commissione recentemente pubblicato3, nel quale si forniscono ragguagli circa la presenza di tutti gli elementi dell'Approdo sicuro, così come le prime esperienze note sulle disposizioni riguardanti la trasparenza, il funzionamento dei meccanismi di risoluzione delle controversie e la protezione dei diritti. Successivamente il gruppo di lavoro ha fatto una visita a Washington, il 13 e 14 marzo 2002, dove una delegazione ha effettuato un'approfondita analisi in collaborazione con svariate autorità competenti, organizzazioni non governative e organi di risoluzione delle controversie. Le informazioni raccolte attraverso questo primo insieme di iniziative è alquanto utile ad evidenziare la necessità di collaborazione di tutte le autorità competenti a dare piena esecuzione all'accordo. Il gruppo di lavoro contribuirà brevemente all'analisi della questione assolvendo i propri compiti di controllo sull'applicazione delle leggi nazionali riguardanti flussi di dati transfrontalieri ed il livello di tutela in paesi terzi, nonché di consigliere per quanto attiene ai provvedimenti da adottare per la tutela dei diritti e delle libertà delle persone fisiche4, oltre alle linee guida fornite nei sei pareri emessi prima dell'adozione della decisione da parte della Commissione il 26 luglio 20005. In particolare, il gruppo di lavoro desidera studiare in maniera costruttiva se si possano superare eventuali divergenze nei pareri riguardanti l'attuazione di determinati provvedimenti dell'Approdo sicuro, ed in che modo colmare possibili divari tra i principi stabiliti nell'Accordo e la prassi esecutiva. Si prenderanno in seria considerazione anche i requisiti di trasparenza cui le organizzazioni devono adempiere, sia per quanto riguarda la loro autocertificazione di conformità all'Approdo sicuro, sia per quanto attiene alle loro politiche sulla privacy. Il gruppo di lavoro è di conseguenza dell'opinione che è opportuno gli vengano fornite informazioni aggiornate con particolare attenzione alle poche questioni collegate all'attuazione dell'accordo. Il gruppo di lavoro si riserva, in base a tali informazioni, di richiamare tutti gli enti, organizzazioni ed imprese coinvolti affinché compiano rinnovati sforzi per adempiere ai principi e ai prerequisiti di un accordo prossimo alla scadenza del proprio periodo di avvio — iniziato l'1 novembre 2000, al momento dell'entrata in vigore dell'Approdo sicuro. Ciò è altresì opportuno alla luce della possibile applicazione di tale accordo, strettamente legato alla peculiare esperienza statunitense, ad altre operazioni di trattamento di dati personali negli Stati Uniti. Stanti le summenzionate premesse, il gruppo di lavoro ritiene necessaria una rapida analisi dei passi da effettuare al fine di aumentare la consapevolezza in Europa sulle possibili violazioni dei principi salienti. Inoltre il gruppo di lavoro ritiene opportuno valutare la consapevolezza dei soggetti di dati, dell'uso dei propri dati personali per ulteriori scopi. Conformemente alla richiesta fatta dal Parlamento europeo nella sua risoluzione del 5 luglio6, il gruppo di lavoro richiama le autorità, organizzazioni ed associazioni coinvolte a collaborare per raccogliere - in particolare attraverso le autorità nazionali per la protezione dei dati e la Commissione europea - informazioni aggiornate, con particolare attenzione - ad accordi per l'aumento della trasparenza nei confronti delle organizzazioni firmatarie, in particolare se una dichiarazione di adesione ad AS non è accompagnata da adeguate politiche per la privacy, - alla possibilità di fornire meccanismi di controllo addizionali nei confronti della procedura d'adesione all'accordo, la conformità di condotta degli aderenti allo stesso con le proprie politiche di privacy e l'eventuale perdita dei benefici dell'Approdo sicuro, - alle iniziative da adottare al fine di aumentare la conoscenza dei prerequisiti per l'adesione all'Approdo sicuro, anche attraverso di documenti brevi, facilmente comprensibili e l'eventuale integrazione nel Safe Harbor Workbook, - ai provvedimenti da adottare per mettere a punto meccanismi di risoluzione delle controversie, aumentare l'uniformità e la conoscenza dei criteri salienti, aumentare la trasparenza circa l'esito delle controversie e semplificarne i meccanismi di pubblicazione, - alle eventuali difficoltà derivanti dall'esistenza di molteplici politiche di privacy dichiarate dal medesimo operatore, - ai criteri di priorità ed alle possibili ulteriori iniziative intraprese dalle competenti autorità statunitensi ed agli accordi per una rinnovata cooperazione tra il comitato europeo per la protezione dei dati, gli organi di risoluzione delle controversie e la Federal Trade Commission. Il gruppo di lavoro ritiene che sarebbe auspicabile raccogliere le summenzionate informazioni entro il prossimo 31 ottobre e si riserva il diritto di esprimere un parere su tale questione non appena entri in possesso di dati aggiornati. Fatto a Bruxelles, 2 luglio 2002 Per il gruppo di lavoro NOTE 1 Gazzetta ufficiale L 281 del 23/11/1995, pag. 31, disponibile su: |