Privacy: Varato dai Garanti Ue il piano 2005
Condividi su Facebook | Discuti nel forum | Consiglia | Scrivi all'autore | Errore |

Articolo del 10/01/2005 Autore Redazione Altri articoli dell'autore


Varato dai Garanti Ue il piano 2005 per la privacy
Entro quest'anno un'informativa ai cittadini da utilizzare in tutti i Paesi membri e ispezioni "sincronizzate" a livello europeo.

Per migliorare l'attuazione dei principi della direttiva comunitaria sulla protezione dei dati, i Garanti europei hanno elaborato un modello di informativa da utilizzare in tutti i Paesi dell'UE ed hanno programmato la preparazione di attività ispettive "sincronizzate" a livello europeo entro il 2005.

Sia il Primo Rapporto della Commissione europea sullo stato di attuazione della direttiva 95/46/CE (pubblicato il 15 maggio 2003, v. Newsletter 12 - 25 maggio 2003), sia i risultati dell'Eurobarometro pubblicati nel febbraio 2004 (v. Newsletter 23 -29 febbraio 2004) hanno tracciato un quadro caratterizzato da luci ed ombre per quanto riguarda l'effettiva trasposizione dei principi comunitari e la percezione dell'efficacia di tali principi da parte di imprese e cittadini europei.

Per questo motivo le Autorità di protezione dati nei Paesi UE hanno da tempo focalizzato la propria attenzione sull'effettiva attuazione dei principi della direttiva in materia, ed hanno sviluppato numerosi strumenti (seminari sulla gestione dei ricorsi e delle segnalazioni, reti ad-hoc per lo scambio di informazioni, reti ad-hoc per la lotta allo spam) che, a vario livello, sono finalizzati a potenziare il rispetto dei principi comunitari.

Con i due documenti adottati di recente, le Autorità hanno fissato i punti qualificanti di un programma che porterà entro il 2005 all'organizzazione di una serie di ispezioni e controlli sincronizzati in tutti i Paesi dell'Unione rispetto a settori di particolare complessità e/o interesse per i cittadini (http://www.europa.eu.int/...pdf), ed hanno approvato un modello di informativa utilizzabile dai titolari in tutti gli Stati membri nel rispetto dei principi fissati dalla direttiva (http://www.europa.eu.int/....pdf). Nel redigere tali documenti, si è tenuto conto in modo particolare delle osservazioni formulate dalla Commissione europea e da cittadini ed imprese attraverso l'Eurobarometro.

Al fine di migliorare il rispetto e l'applicazione pratica delle normative nazionali in materia, la "Declaration on Enforcement" approvata dal Gruppo delle Autorità europee di protezione dati ha previsto l'elaborazione di approcci comuni comprendenti indagini ed accertamenti ispettivi "sincronizzati" in rapporto ad alcuni settori che risultano essere particolarmente problematici nella maggioranza dei 25 Paesi UE. Tali attività potranno essere svolte con approcci diversi (questionari ad hoc, ispezioni in loco, richieste di documentazione), ma comunque uniformi a livello UE, previa la definizione del settore di interesse e delle finalità dell'accertamento. Il modello di questo tipo di iniziative è costituito dalle analoghe attività condotte, ad esempio, dall'Autorità di controllo comune Schengen.

Per quanto concerne l'armonizzazione delle disposizioni in materia di informativa, i Garanti hanno puntato sull'elaborazione di un' "informativa modello" redatta in termini chiaramente comprensibili ed utilizzabile da tutti i titolari di trattamento secondo un approccio "stratificato". Questo significa che la prima linea è rappresentata dalla versione sintetica dell'informativa, ma è possibile transitare con facilità ai livelli successivi se l'interessato ritiene necessario approfondire il quadro relativo al trattamento in oggetto. I Garanti hanno delineato le caratteristiche di tale informativa-modello anche sulla scorta della Risoluzione adottata in materia dalla Conferenza internazionale delle autorità di protezione dati, tenutasi a Sydney nel 2003 (v. Newsletter 15-21 settembre 2003) e del dibattito successivamente svolto a Wroclaw, in Polonia, durante la Conferenza internazionale del 2004.

Come si è detto, l'interessato riceverebbe, in prima battuta, un'informativa sintetica contenente gli elementi essenziali previsti dalla Direttiva 95/46/CE (identità del titolare, finalità del trattamento, eventuali informazioni ulteriori se necessarie alla luce delle specifiche circostanze del caso), oppure un'informativa più dettagliata contenente le informazioni definite "ulteriori" dalla Direttiva (in particolare, destinatari dei dati, possibili trasferimenti dei dati a soggetti terzi, modalità per l'esercizio dei diritti di accesso, rettifica ed opposizione da parte degli interessati) alla luce delle specifiche circostanze del trattamento. La scelta dell'informativa più appropriata sarà lasciata al titolare in rapporto alla configurazione del trattamento, ma resta ferma la necessità di prevedere un'informativa completa e particolareggiata alla quale l'interessato possa accedere contattando direttamente il titolare stesso (via telefono, posta ordinaria, telefax) oppure via Internet.

I Garanti hanno sottolineato, inoltre, che in alcuni casi può essere indicato il ricorso a pittogrammi o immagini per fornire in maniera sintetica ed efficace l'informazione sulla natura del trattamento in corso (si veda, ad esempio, il caso della videosorveglianza o dell'impiego di etichette "intelligenti" RFID).

Fonte: http://www.garanteprivacy.it/


Redazione
www.overlex.com
^ Vai all' inizio


Articoli correlati

Articoli su Overlex per l'argomento:

» Tutti gli articoli su overlex in tema di

Siti di interesse per l'argomento:





Concorso miglior articolo giuridico pubblicato su Overlex
Clicca qui
logo del sito
Il Quotidiano giuridico on line ISSN 2280-613X


Loading