CE - GRUPPO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI

Adottata il 3 febbraio 2000

IL GRUPPO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI

istituito a seguito della direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995¹,

visti gli articoli 29 e 30, paragrafi 1, lettera a) e 3, della direttiva,

visto il suo regolamento interno, in particolare gli articoli 12 e 14, considerando che gli obiettivi della Comunità, enunciati nel trattato, come è stato modificato dal trattato di Amsterdam, consistono nel realizzare un'unione sempre più stretta tra i popoli europei, nell'assicurare, mediante un'azione comune, il progresso economico e sociale eliminando le barriere che dividono l'Europa, nel promuovere il miglioramento costante delle condizioni di vita delle sue popolazioni, nel preservare e rafforzare la pace e la libertà e nel promuovere la democrazia basandosi sui diritti fondamentali sanciti dal trattato, dalle costituzioni e dalle leggi degli Stati membri nonché dalla convenzione europea di salvaguardia dei diritti dell'uomo e delle libertà fondamentali;

considerando che la direttiva 95/46/CE relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati richiede agli Stati membri di proteggere i diritti e le libertà fondamentali delle persone, in particolare il loro diritto alla vita privata con riguardo al trattamento dei dati personali;

considerando che la direttiva forma parte delle misure comunitarie indispensabili per eliminare gli ostacoli ai flussi di dati personali nelle varie sfere dell'attività economica, amministrativa e sociale in seno al mercato interno e che a tal fine essa mira ad armonizzare le norme relative al trattamento dei dati personali offrendo un elevato livello di protezione nella Comunità;

considerando che il Consiglio e il Parlamento europeo hanno approvato all'unanimità il recepimento della direttiva nelle legislazioni nazionali entro il 24 ottobre 1998,

ha adottato la presente raccomandazione:

Il gruppo rileva che, finora, gran parte degli Stati membri non ha ancora promulgato la legge per il recepimento della direttiva 95/46/CE nella loro legislazione nazionale².

Il gruppo, istituito dalla direttiva 95/46/CE, è un organo indipendente di consulenza dell'UE per la protezione dei dati e della vita privata³. Esso ha in particolare il compito di esaminare ogni questione attinente all'applicazione delle norme nazionali di attuazione della direttiva per contribuire alla loro applicazione omogenea⁴.

Il gruppo deplora il fatto che non tutti gli Stati membri abbiano attuato la direttiva entro i termini prescritti. Tale ritardo fa sì che continuino ad esistere regimi diversi che comportano un'insicurezza giuridica per quanto riguarda gli obblighi dei responsabili del trattamento dei dati personali, quali imprese e amministrazioni, nonché i diritti delle persone.

Nei suoi lavori svolti finora⁵ il gruppo si è basato sulla direttiva e, nei limiti del possibile, sulle legislazioni nazionali che la recepiscono. Peraltro, il gruppo non può svolgere interamente il suo mandato e contribuire in tal modo all'applicazione uniforme delle misure nazionali miranti a garantire la libera circolazione dei dati personali nell'Unione e al di fuori di essa senza poter disporre di un quadro completo delle legislazioni nazionali.

Il gruppo gradirebbe inoltre attirare l'attenzione sugli sforzi intrapresi da taluni paesi terzi per proteggere il diritto fondamentale alla vita privata sul territorio di loro giurisdizione e per garantire un livello di protezione adeguato per i trasferimenti di dati personali dall'Unione europea⁶ come previsto dalla direttiva.

Il gruppo teme che trasferimenti di dati personali verso paesi che non hanno intrapreso tali sforzi e non hanno recepito la direttiva rischiano di causare una violazione dei diritti e delle libertà fondamentali delle persone garantiti dalla direttiva.

Tenuto conto di quanto detto in precedenza, il gruppo rammenta agli Stati membri l'importanza del loro obbligo di ottemperare alla direttiva al fine della protezione dei diritti e delle libertà fondamentali. Il gruppo è a conoscenza dell'azione intrapresa dalla Commissione europea per avviare le procedure di infrazione contro gli Stati membri che non osservano l'obbligo di segnalare le misure di attuazione⁷ e approva appieno tutti gli sforzi volti a garantire una rapida attuazione della direttiva.

Il gruppo raccomanda quindi agli Stati membri, Governi e Parlamenti inclusi, di adottare tempestivamente le misure necessarie per attuare la direttiva il più rapidamente possibile.

Per il gruppo
Il Presidente
Peter J. HUSTINX

1 Gazzetta ufficiale L 281 del 23/11/1995, pag. 31, disponibile sul sito: http://europa.eu.int/comm/dg15/en/media/dataprot/index.htm

2 Cfr. tabella di attuazione della DG Mercato interno, disponibile sul sito indicato alla nota 1.

3 Cfr. articolo 29, paragrafo 1, seconda frase, della direttiva 95/46/CE.

4 Cfr. articolo 30, paragrafo 1, lettera a), della direttiva 95/46/CE.

5 Cfr. pareri, raccomandazioni e documenti di lavoro adottati dal gruppo sul sito indicato alla nota 1.

6 Cfr. il principio di protezione adeguata di cui all'articolo 25, paragrafo 1, della direttiva 95/46/CE. Cfr. altresì il parere 5/99 riguardo al livello di protezione in Svizzera e il parere 6/99 riguardante il livello di protezione in Ungheria, come pure i pareri 1/99, 2/99 e 4/99 e altri documenti riguardanti il dialogo sull'"Approdo sicuro" con gli Stati Uniti disponibili sul sito di cui alla nota 1. Attualmente vari paesi stanno consolidando o sviluppando le loro politiche in materia di protezione dei dati e di vita privata.

7 Cfr. articolo 32, paragrafo 4, della direttiva 95/46/CE. La Commissione ha trasmesso pareri motivati agli Stati membri inadempienti e sta attualmente preparando un'ulteriore azione (cfr. comunicato stampa del 29 luglio, disponibile sul sito indicato alla nota 1).