Nel mondo d’oggi le informazioni si scambiano sempre più facilmente e rapidamente. Può accadere così che i dati di una persona – mail, fotografie, agenda elettronica – siano creati nel Regno Unito con un software situato in Germania, trattati in India e conservati in Polonia per poi essere consultati in Spagna da un cittadino italiano. Il rapido intensificarsi dei flussi d’informazione nel mondo intero mette a dura prova il diritto alla riservatezza dei dati personali.
Al lavoro, nei rapporti con le autorità pubbliche, acquistando merci o servizi, viaggiando o navigando su Internet, ogni giorno i cittadini hanno a che fare con la protezione dei dati personali, anche nella loro dimensione transfrontaliera. Nella giornata odierna dedicata alla protezione dei dati personali il Consiglio d’Europa e la Commissione europea uniscono le forze per promuovere il diritto fondamentale alla privacy.
La Giornata della protezione dei dati personali è celebrata annualmente per spiegare ai cittadini quali sono le informazioni di carattere personale raccolte e trattate, il perché di tale trattamento e i diritti di cui ciascuno dispone in questo ambito.
Le norme di protezione dei dati dell’Unione europea hanno ormai più di 15 anni; per quanto abbiano retto bene al tempo, è ora che siano modernizzate in modo da corrispondere al nuovo contesto tecnologico. La Commissione europea intende per l’appunto proporre la modifica della direttiva sulla protezione dei dati del 1995 entro quest’anno.
“Una protezione efficace dei dati personali è presupposto essenziale delle nostre democrazie da cui traggono sostegno gli altri diritti e libertà fondamentali”, ha dichiarato Viviane Reding, Vicepresidente incaricata del portafoglio Giustizia, diritti fondamentali e cittadinanza. “Dobbiamo trovare un equilibrio tra la tutela della privacy e il libero flusso delle informazioni, che può creare nuove opportunità economiche. Sono queste le problematiche che intendo affrontare con le nostre proposte di modernizzare le norme UE di protezione dei dati nel 2011.”
Il 28 gennaio si è celebrato il 30° anniversario della convenzione del Consiglio d’Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (“convenzione 108”).
“Di fronte alle sfide poste dal rapido sviluppo delle tecnologie dell’informazione, il diritto al rispetto della vita privata assume più importanza che mai. Sono trent’anni che la convenzione sulla protezione dei dati svolge un ruolo chiave nel garantire tale diritto, e perché continui per i prossimi trenta sono necessari alcuni adattamenti”, ha dichiarato il segretario generale Thorbjørn Jagland insistendo “sulla necessità di un autentico quadro internazionale fondato sui diritti umani, che sia flessibile, trasparente e completo”.
Negli ultimi anni la privacy e la protezione dei dati hanno spesso occupato i titoli dei giornali. La tecnologia procede a ritmi esponenziali, apportando cambiamenti spettacolari nel modo in cui vengono usati i dati personali per fornire beni e servizi. Ciò vale soprattutto per l’ambiente on line: servizi di Internet banking, viaggi, social network. La condivisione dei dati personali è poi anche uno dei presupposti di una società sicura.
Direttiva europea sulla protezione dei dati del 1995
Il 4 novembre 2010 la Commissione ha presentato una strategia per rafforzare le norme di protezione dei dati dell’UE (IP/10/1462 e MEMO/10/542). Lo scopo è proteggere i dati personali in tutti i settori, anche nelle attività di contrasto, riducendo nel contempo la burocrazia per le imprese e assicurando la libera circolazione dei dati in tutta l’UE. Sulla base di questa revisione e dei risultati di una consultazione pubblica, la Commissione modificherà la direttiva sulla protezione dei dati del 1995.
Obiettivo delle norme di protezione dei dati dell’UE (la direttiva 95/46/CE sulla protezione dei dati del 1995) è proteggere i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati e la loro libera circolazione. Hanno integrato questa direttiva di carattere generale altri strumenti giuridici come la direttiva relativa alla vita privata e alle comunicazioni elettroniche per il settore delle comunicazioni. Sono inoltre in vigore norme specifiche per la protezione dei dati personali nell’ambito della cooperazione di polizia e giudiziaria in materia penale (decisione quadro 2008/977/GAI).
Il diritto alla protezione dei dati personali è esplicitamente riconosciuto dall’articolo 8 della Carta dei diritti fondamentali dell’Unione europea e dal trattato di Lisbona. L’articolo 16 del trattato sul funzionamento dell’Unione europea fornisce la base giuridica per le norme di protezione dei dati per tutte le attività rientranti nell’ambito di applicazione del diritto dell’UE.
Azione del Consiglio d’Europa per la protezione dei dati
Aperta alla firma nel 1981, la convenzione 108 del Consiglio d’Europa è un riferimento per 43 Stati europei e l’unico strumento internazionale giuridicamente vincolante applicabile nel mondo intero. Qualunque paese, purché disponga della normativa richiesta in ordine alla protezione dei dati, può diventarne parte.
La convenzione definisce una serie di principi fondamentali universalmente riconosciuti e di norme giuridicamente vincolanti. Le sue disposizioni di carattere neutro sotto il profilo tecnologico proteggono dall’intrusione di autorità pubbliche o di privati nella privacy di ciascuno. La convenzione istituisce un quadro giuridico per il trasferimento dei dati personali tra i paesi che l’hanno ratificata e una piattaforma di cooperazione multilaterale tra gli Stati parte, su un piano di parità.
I paesi possono scambiare idee e buone pratiche ed elaborare insieme nuovi standard. Nel 2001 è venuto ad integrare la convenzione 108 un protocollo addizionale sulle autorità di controllo e i flussi transfrontalieri di dati.
Il 28 gennaio viene celebrata la Giornata della protezione dei dati personali perché quel giorno ricorre l’anniversario della convenzione 108. Quest’anno il Consiglio d’Europa coglie l’occasione per avviare una consultazione su come modernizzare la convenzione 108 e continuare a innalzare le norme di protezione dei dati non soltanto in Europa, ma nel mondo intero.