GRUPPO DI LAVORO PER LA TUTELA DEI DATI EX ART. 29 Programma di lavoro 2012 –2013
Compiti delGruppo di lavoro Il Gruppo di lavoro è istituito dall'articolo 29 della direttiva95/46/CE e, a norma dell'articolo 30, paragrafo 1, ha i seguenti compiti: a) esaminare ogni questione attinente all'applicazione dellenorme nazionali di attuazione della direttiva per contribuire alla loroapplicazione omogenea; b) formulare, ad uso della Commissione, un parere sul livello diprotezione nell'Unione e nei paesi terzi; c) consigliare la Commissione in merito a ogni progetto dimodifica della direttiva, a ogni progetto di misure addizionali o specifiche daprendere ai fini della tutela dei diritti e delle libertà delle persone fisichecon riguardo al trattamento di dati personali e in merito a qualsiasi altroprogetto di misure comunitarie che incidano su tali diritti e libertà; e d) formulare un parere sui codici di condotta elaborati a livellodi Unione. A norma dell'articolo 15, paragrafo 3, della direttiva 2002/58/CE,il Gruppo svolge questi compiti anche per quanto concerne il settore dellecomunicazioni elettroniche.
Attività peril biennio 2012-2013 L'obiettivo del Gruppo di lavoro per il periodo 2012-2013 consistenon soltanto nell'assicurare una coerente e corretta applicazione del quadrogiuridico vigente, ma anche nel proseguire i preparativi in vista del futuroquadro giuridico, che è stato proposto dalla Commissione europea il 25 gennaio2012. Il quadro giuridico riveduto inciderà sulle norme e sui regolamenti inmateria di protezione dei dati così come sul funzionamento del Gruppo in quantotale. Inoltre, l'innovazione e l'evoluzione tecnologica continue, soprattuttonegli ambienti online, pongono problematiche che devono essere affrontate. Il Gruppo di lavoro intende chiarire e rafforzare il ruolo ditutti gli operatori coinvolti nel settore della protezione dei dati: i titolaridei dati, i responsabili del trattamento e le autorità di protezione dei dati.Il Gruppo di lavoro valuterà anche la propria efficacia e continuerà a migliorarei propri metodi di lavoro, in stretta collaborazione con il Segretariato.Inoltre, intensificherà l'interazione con le autorità internazionali diprotezione dei dati e altre istituzioni e organizzazioni, nell'Unione europea eal di fuori, compreso il Consiglio d'Europa e la Federal Trade Commission degliStati Uniti. Tenuto conto delle suddette sfide, il Gruppo di lavoro intendeconcentrarsi su sei azioni strategiche principali e su alcune tematiche cheritiene particolarmente pertinenti in relazione alla protezione dei dati: I) attuare la direttiva sulla protezione dei dati in vigore epreparare il futuro quadro giuridico; II) migliorare la propria efficacia equella delle autorità di protezione dei dati; III) rispondere alle sfide tecnologiche; IV) garantire un approccio coerente ed efficacein materia di protezione dei dati nello Spazio di libertà, sicurezza egiustizia; V) affrontare gli aspetti legati allaglobalizzazione e ai trasferimenti internazionali; VI) affrontare le tematiche di attualità. In aggiunta, il Gruppo di lavoro rimane disponibile per risponderealle richieste di pareri della Commissione, del Consiglio e del Parlamentoeuropeo e per affrontare eventuali questioni impreviste. Trattandosi di aspettiinterconnessi a vari livelli, il Gruppo di lavoro li affronterà nel modo cheriterrà più opportuno. Controllerà periodicamente l'attuazione del presenteprogramma di lavoro riservandosi il diritto di precisarlo o aggiornarlo, senecessario.
I -Assicurare la corretta applicazione del quadro giuridico vigente e preparare ilquadro futuro € Interpretare le disposizioni principali; o limitazione della finalità (da"specificazione della finalità" a "uso compatibile" e possibilieccezioni); o altri motivi che legittimano iltrattamento, con particolare riferimento agli "interessi legittimi"; € Esaminare e fornire consulenza sulle nozioni fondamentalidella proposta di nuovo quadro giuridico; € o notifica delle violazioni (articolo 4,paragrafo 5) (ad esempio, consultazione e valutazione della loro gravità); € Garantire la coerenza con altri contesti (internazionali) diregolamentazione della protezione dei dati (OCSE, CdE).
II - Migliorare l'efficacia del Gruppodi lavoro e quella delle autorità di protezione dei dati € Garantire un WP29 indipendente ed efficace; € Rafforzare l'applicazione delle regole (inventario deipoteri per potenziare la cooperazione tra autorità di protezione dei dati,sviluppare e migliorare i metodi d'indagine, armonizzare i poteri delleautorità per la protezione dei dati e promuovere la cooperazione internazionaletra dette autorità).
III - Sfide tecnologiche € "Cloud computing"; € Riconoscimento del volto; € Uso di tecniche di anonimato; € Localizzazione tramite identificazione dei dispositivi; € Orientamenti in materia di applicazioni per smartphone.
IV - Garantire un approccio coerente edefficace in materia di protezione dei dati nello Spazio di libertà, sicurezza egiustizia; € € € € € € € o o € € € € Questioni relative alla cooperazione nel settore dellagiustizia.
V - Affrontare gli aspetti legati allaglobalizzazione e ai trasferimenti internazionali; € Iniziative di normalizzazione (ISO, CEN); € Trasferimenti internazionali: o o i. razionalizzazionedelle procedure attuali (compreso il riconoscimento reciproco) ii. elaborazionedi norme vincolanti d'impresa per gli incaricati del trattamento; o o
VI – Tematiche d'attualità: € e-Government; o IMI; € Aspetti finanziari; € Elementi biometrici; € WADA; € Dati relativi alla salute.
|