A CRACOVIA LA CONFERENZA DEI GARANTI UE

Il 25 e 26 aprile le Autorità europee per la protezione dei dati si sono riunite a Cracovia, in Polonia per l'annuale Conferenza di primavera. Quest'anno l'appuntamento ha assunto particolare significato perché cade nel decimo anniversario dall'approvazione della Direttiva europea sulla protezione dei dati, la n.46 del 1995. La Conferenza è stata l'occasione per trarre un bilancio sui risultati raggiunti in questi dieci anni nei Paesi europei, e per discutere delle principali questioni oggi all'ordine del giorno, come il rapporto riservatezza e cooperazione giudiziaria, il trasferimento dei dati nei Paesi extra Ue, l'esercizio dei diritti da parte dei cittadini. A Stefano Rodotà, già presidente del Gruppo dei Garanti Ue e del Garante italiano, è stato affidato il compito di aprire i lavori con una relazione introduttiva.

La Conferenza ha esaminato e approvato, nella sessione finale, alcuni importanti documenti al centro dell'agenda istituzionale dell'Unione nelle prossime settimane.

In particolare, le Autorità garanti dei venticinque Paesi dell'Unione e quelle accreditate nell'ambito di altri Paesi europei (tra i quali, Svizzera Norvegia, Finlandia Bulgaria, Romania) hanno approvato un'importante dichiarazione relativa all'attuazione del Programma dell'Aja sulla lotta al crimine organizzato e alla repressione del terrorismo. La dichiarazione apprezza l'intento della Commissione europea di pervenire finalmente ad un quadro di principi-guida armonici per il trattamento dei dati personali nel complesso settore del terzo Pilastro, facendo seguito alle positive dichiarazioni di impegno rilasciate dalla Commissione in occasione dei due incontri con i Garanti in dicembre e gennaio.

Le sessioni di lavoro nelle quali si è articolata la Conferenza hanno affrontato diversi temi: l'impatto della Direttiva sul livello di protezione dei dati nell'Ue e nei Paesi terzi; la valutazione delle disposizioni della direttiva in rapporto ai principali problemi applicativi; le problematiche connesse al trasferimento di dati verso Paesi terzi (possibile solo se questi ultimi garantiscono un livello adeguato di protezione dei dati personali), con particolare riguardo ai nuovi strumenti giuridici elaborati di recente dalla Commissione europea quali le "Norme d'impresa vincolanti" (Binding Corporate Rules); le modalità operative e dei possibili benefici connessi all'introduzione degli "incaricati per la privacy" (privacy officers, ossia soggetti indipendenti designati dal titolare a vigilare sulla conformità e legittimità dei trattamenti svolti) secondo l'esperienza raccolta dai Paesi nei quali essi sono stati previsti (Svezia, Germania, Paesi Bassi, Lussemburgo e, di recente, Francia); le disposizioni nazionali che regolamentano il diritto di accesso da parte degli interessati ai propri dati personali (anche in termini di tempi e costi); le attività di sensibilizzazione ed educazione alla "cultura della privacy".