Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

5. Attività comunitaria e internazionale - Relazione 1997 - 30 aprile 1998

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1343555
Data:
30/04/98
Tipologia:
Relazione annuale

Indice generale

Relazione annuale 1997

5. Attività comunitaria e internazionale

5.1. Premessa


A causa del processo di globalizzazione delle economie e delle culture in atto, ai trasferimenti di persone, beni e servizi da un Paese all´altro si affianca un altrettanto imponente flusso di informazioni contenenti dati personali. Per tale ragione, la dimensione internazionale è connaturata al tema della protezione dei dati e la regolamentazione dei trattamenti effettuati deve svilupparsi tenendo conto e cercando di dominare questi fenomeni.

La transnazionalità della materia risulta ancora più evidente se si considera l´enorme mole di transazioni, commerciali e non, fra operatori di diversa provenienza geografica, le quali presuppongono la conoscenza dei dati relativi ai soggetti interessati.

Una sfida di questa portata non può essere lasciata all´iniziativa di un solo Paese e richiede una stretta cooperazione internazionale, in particolare fra gli organismi impegnati nella protezione dei dati personali. È in quest´ottica di progressivo superamento dei confini nazionali che si collocano i principali strumenti elaborati in sede internazionale per fornire una risposta adeguata alle nuove sfide.

Nel corso degli anni Settanta ed Ottanta è emersa nei più importanti organismi internazionali la consapevolezza dell´importanza di intervenire nella materia, approntando un adeguato quadro normativo che vincolasse gli Stati ad uno standard comune di garanzie. Si è passati quindi dalle linee guida elaborate dall´OCSE all´adozione della Convenzione n. 108 del 1981 del Consiglio d´Europa e, quindi, alle direttive europee in materia di protezione dei dati personali (nn. 95/46 e 97/66).

Nella piena consapevolezza di tutto ciò, il Garante, fin dalla sua costituzione, ha voluto dedicare particolare impegno ai rapporti con gli organismi internazionali e con le altre autorità di garanzia, contribuendo anche all´elaborazione di diversi provvedimenti normativi internazionali.

 

52. La direttiva-quadro n. 95/46/CE


L a direttiva n. 95/46/CE ha rappresentato un´importante innovazione, sia sotto il profilo contenutistico, sia per il suo stesso porsi come fonte sovraordinata ai legislatori degli Stati membri e, per questo, in grado di delineare una disciplina comune in materia. Essa si fonda sulla considerazione che l´integrazione europea comporta necessariamente un aumento dei flussi di dati personali tra tutti i soggetti degli Stati membri, siano essi privati o pubblici: risulta dunque necessario superare i divari esistenti fra i diversi Paesi nella tutela accordata alle persone rispetto al trattamento dei dati, per evitare il costituirsi di gravi ostacoli alla libera circolazione.

Caratteristica principale della direttiva è quella di garantire una tutela della persona e della vita privata in quanto tali, anche indipendentemente dai rapporti contrattuali all´interno dei quali si trovi ad operare. Il legislatore comunitario ha voluto superare un´impostazione - propria, ad esempio, della normativa dettata a tutela del consumatore - in cui l´individuo è garantito solo relativamente ad una condizione soggettiva temporanea, ed ha inteso assolutizzare, in un certo qual modo, la protezione relativa al trattamento dei dati personali, pur nel rispetto delle esigenze della libera circolazione all´interno dello spazio comunitario.

Questa filosofia particolarmente avanzata è stata in parte all´origine del lungo iter di elaborazione della direttiva ed ha costituito un fattore di spinta decisivo per elevare la soglia di protezione accordata dalla legislazione dei diversi Paesi membri.

Il ritardo con cui è stata approvata la legge n. 675/1996 ha consentito all´Italia di recepire gran parte delle norme della direttiva e, per vari profili, anche di arricchire quanto in essa disposto, ponendosi come una delle legislazioni più avanzate nel panorama europeo in materia di protezione dei dati personali.

Inoltre, anche grazie allo strumento flessibile costituito dalle deleghe legislative contenute nella legge n. 676/1996, l´Italia continuerà a garantire agli altri Stati membri una protezione dei dati personali tale da rendere sicuri gli scambi con il nostro Paese, ed insieme potrà esercitare un ruolo di guida rispetto alle altre legislazioni nazionali, nonché alla futura produzione normativa comunitaria.

Il Garante ha operato in questa direzione attraverso un costante lavoro di promozione della conoscenza della nostra normativa negli altri Paesi della Comunità, favorendo lo scambio e il confronto con gli organi dei Paesi membri a vario titolo impegnati nella tutela dei dati personali.

L´Autorità, ai fini del controllo e dell´armonizzazione della normativa comunitaria in materia di tutela dei dati, partecipa ai lavori del Gruppo previsto dall´art. 29 della direttiva ed a quelli del Comitato disciplinato dall´art. 31. Quest´ultimo ha il compito di assistere la Commissione esprimendo pareri sui progetti di misure da adottare sottopostigli dalla Commissione stessa.

"Il Gruppo per la tutela delle persone con riguardo al trattamento dei dati personali" istituito dall´articolo 29 della direttiva, invece, ha carattere consultivo e indipendente, è composto dai rappresentanti di ciascuna delle autorità di controllo nazionale dei 15 Paesi che fanno parte dell´Unione europea e da un rappresentante della Commissione europea.

Il Gruppo è incaricato di esaminare ogni questione attinente all´applicazione delle norme nazionali di attuazione della direttiva, di formulare pareri sia sul livello di tutela nella Comunità e nei Paesi terzi sia sui codici di condotta elaborati a livello comunitario, nonché di consigliare la Commissione in merito ai progetti di modifica della direttiva, alle misure addizionali sul trattamento dei dati e a qualsiasi altro progetto di misure comunitarie che incidano sui diritti e sulle libertà delle persone fisiche con riguardo al trattamento dei dati personali.

Nel corso dei lavori fin qui svolti il Gruppo si è occupato, fra l´altro, dell´elaborazione degli archivi di analisi di Europol, del progetto di convenzione Eurodac e di quello sulla protezione degli interessi finanziari della Comunità.

Il Gruppo può inoltre formulare, di propria iniziativa, raccomandazioni su qualsiasi questione attinente alla materia. Fra quelle adottate si segnalano, per la particolare rilevanza, una raccomandazione recante norme in materia di protezione dei dati e di mezzi di comunicazione e due raccomandazioni concernenti la tutela della riservatezza e dell´anonimato degli utenti di Internet.

Il Garante partecipa a tale Gruppo di lavoro nella persona del prof. Stefano Rodotà (il quale èstato recentemente eletto quale vice presi- dente del Gruppo stesso), del prof. Ugo De Siervo e del dott. Giovanni Buttarelli.

 

53. La direttiva n. 97/66/CE sulla tutela della vita privata nel settore delle telecomunicazioni


L a Direttiva 97/66/CE del 15 dicembre 1997 "sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni", è stata elaborata a seguito di due risoluzioni con le quali il Parlamento europeo, nel 1986 -1988, chiese alla Commissione europea di presentare proposte specifiche nella materia delle telecomunicazioni, tenendo conto della prospettiva dell´apertura dei mercati, al fine di assicurare un livello di riservatezza dei dati personali adeguato alla modernità dei servizi.

La Commissione formulò la sua proposta nel 1990. Successivamente, però, la contestualità dei lavori sulla direttiva n. 95/46/CE ha finito per allungarne i tempi di approfondimento e di discussione.

Nel giugno 1994, dopo il vertice di Edimburgo, la Commissione ha presentato una versione modificata della proposta, semplificandola alla luce del principio di sussidiarietà.

Nel 1995, sotto la presidenza spagnola, il Gruppo ha ipotizzato alcune modifiche alla luce della liberalizzazione dei servizi di telecomunicazione, ed è solo dal 1996 che il Data Protection Working Group ha esaminato la proposta nei dettagli.

La direttiva è apparsa necessaria perché le reti digitali di telecomunicazione permettono la trasmissione della voce, dei dati, delle immagini, dei testi e dei suoni in forma di servizi del tutto nuovi. La digitalizzazione delle reti favorisce lo sviluppo di attività e di funzioni ´intelligenti´ che incidono in termini nuovi sulla sfera della vita privata e impongono, così, norme più specifiche di quelle contenute nella 95/46/CE, al fine di assicurare un uso corretto dei dati e dei servizi e di garantire, che le reti digitali siano accettate socialmente (basti pensare, ad esempio, al video-on-demand e allainteractive television).

Ben si può, quindi, definire la direttiva come una direttiva-figlia, visto che essa precisa e integra la direttiva n. 95/46/CE.

Uno dei punti più dibattuti è stato quello riguardante i servizi coinvolti (analogici e/o digitali). La soluzione di compromesso che è stata adottata consente, oggi, di applicare la direttiva a qualunque servizio (via ISDN; reti digitali mobili; reti analogiche ecc.) e questa applicazione non sarà condizionata da valutazioni di economicità. Gli Stati membri potranno unicamente, informando la Commissione, non applicare alle reti analogiche gli articoli riguardanti la presentazione dell´identificazione della linea chiamante e il trasferimento automatico di chiamata, quando questa applicazione, considerato il minor livello tecnologico delle reti analogiche, non sia tecnicamente possibile o comporti un impegno economico sproporzionato.

Si può affermare che con la direttiva in esame l´impianto comunitario in materia sia stato in grande parte realizzato.

Venendo all´ambito di applicazione, si deve affermare che la direttiva reca una clausola che esclude le attività che ricadono fuori dal diritto comunitario; parimenti, essa non sarà applicabile al radio-and television broadcasting, sempreché queste attività siano effettuate nel senso tradizionale del termine.

I nuovi servizi point-to-point quali l´interactive television e il video-on-demand sono disciplinati dalla direttiva. Inoltre essa si occupa di sicurezza e riservatezza delle telecomunicazioni, dati sul traffico e sulla fatturazione, identificazione del numero chiamante, trasferimento automatico della chiamata e chiamate indesiderate, elenchi degli abbonati.

L´aspetto principale della direttiva è relativo al trattamento dei dati inerente il traffico e la fatturazione.

Il delicato argomento concernente la fatturazione dettagliata è stato risolto riconoscendo agli abbonati il diritto di non ricevere questo genere di servizio mentre, per coloro che la ricevono, gli Stati membri devono garantire che gli abbonati e utenti dispongano di sufficienti modalità alternative per le comunicazioni o per i pagamenti (art. 7, par. 1 e 2).

I dati sul traffico dovranno essere cancellati o resi anonimi al termine della chiamata, ferma restando la possibilità di trattare ulteriormente alcuni dati a fini di fatturazione per l´abbonato e dei pagamenti di interconnessione. Sarà anche possibile trattare i medesimi dati per fini di commercializzazione dei servizi del fornitore qualora vi sia il consenso dell´abbonato. Per quest´ultima finalità, quindi, una mera soluzione di opt-out quindi, non è stata ritenuta sufficiente.

Quanto alla forma del consenso, varranno le disposizioni attuative della direttiva quadro-generale che richiedono una manifestazione di volontà libera, specifica ed informata.

Sull´argomento occorre però aggiungere che, in deroga a quanto disposto per la commercializzazione dei servizi di telecomunicazione, il consenso non è richiesto per il trattamento già in corso alla data di entrata in vigore delle disposizioni nazionali di attuazione.

Uno degli aspetti più rilevanti concerne il meccanismo da tempo introdotto in altri Stati europei, di identificazione della linea chiamante, reso possibile dalla tecnologia digitale. In base a tale sistema, si è contemperata la scelta di restare anonimi per mezzo della soppressione del loro numero identificativo con il concorrente diritto a non essere disturbati da singole chiamate.

Altre disposizioni significative attengono, infine, all´inclusione dei nominativi degli abbonati negli elenchi, alle chiamate pubblicitarie indesiderate, alle chiamate moleste e alla tutela della vita privata degli utenti chiamanti e degli abbonati chiamati, in caso di fatturazioni dettagliate. La direttiva doveva essere recepita entro il 24 ottobre 1998, e cioè entro lo stesso termine previsto dalla direttiva quadro-generale (art. 16, par. 1). Gli Stati membri possono peraltro conformarsi all´articolo 5 sulla ´riservatezza delle comunicazioni´ al più tardi e non oltre il 24 ottobre 2000.

L´Italia ha attuato la direttiva con il citato decreto legislativo del 9 aprile 1998 intervenuto durante la stampa della presente relazione.

 

54. La cooperazione europea nei settori giustizia e affari interni


N ell´ambito della collaborazione fra Paesi europei in materia di giustizia e affari interni (c.d. terzo pilastro del Trattato di Maastricht) sono state elaborate o sono in corso di elaborazione diverse convenzioni

Si fa riferimento, in particolare, a quelle relative all´istituzione e al funzionamento di un Ufficio europeo di polizia (EUROPOL), al Sistema di informazione doganale (SID), alla rilevazione delle impronte digitali dei richiedenti asilo (EURODAC) nonché alle forme di cooperazione previste dalla convenzione di applicazione dell´Accordo di Schengen.

Ogni Convenzione o progetto di Convenzione - di cui si parlerà più diffusamente avanti - prevede l´istituzione di un sistema automatizzato di elaborazione dei dati, nonché flussi di dati scambiati con altri mezzi automatizzati e cartacei.

Per ciascuno di questi trattamenti di dati svolti per finalità di giustizia o di ordine e sicurezza pubblica vengono definite le misure necessarie per garantire la protezione dei dati, secondo norme spesso collegate alla Convenzione n. 108 citata e alla Raccomandazione N.R. (87)15 del Consiglio d´Europa.

Su proposta italiana, valutata con favore dal Garante, il Consiglio dei ministri europeo giustizia - affari interni discuterà nel mese di maggio un documento volto ad aprire una riflessione sull´incremento degli accordi e delle autorità comuni di controllo previste in materia di dati, anche al fine di ridurre le eventuali incongruenze o duplicazioni e di favorire una maggiore omogeneità della tutela.

Le Convenzioni prevedono inoltre l´attribuzione di competenze in materia di protezione dei dati ad autorità nazionali di controllo; allo stesso tempo individuano un´autorità comune cui sono affidati compiti di controllo su determinati archivi.

54.1. Schengen
In tale contesto assume particolare rilevanza l´Accordo di Schengen, firmato il 14 giugno 1985, nonché la successiva Convenzione di applicazione firmata nel 1990 e resa esecutiva in Italia con la legge n. 388/1993.

Le finalità dell´Accordo, reso operativo in Italia il 26 ottobre 1997, sono quelle di creare uno spazio comune per la libera circolazione delle persone e delle merci, sopprimendo progressivamente i controlli alle frontiere. La Convenzione del 1990 disciplina più specificamente le necessarie forme di cooperazione di polizia, doganale e giudiziaria, e istituisce il Sistema d´informazione Schengen (SIS), attraverso il quale la predetta cooperazione trova un momento applicativo di estrema importanza.

Per un corretto funzionamento del SIS, la Convenzione presuppone che sia garantito un livello di protezione di dati corrispondente almeno a quello previsto dalla Convenzione n. 108 del Consiglio d´Europa e dalla Raccomandazione N/R(87)15. A tal fine è stata istituita un´Autorità di controllo comune (ACC) incaricata di vigilare sulla corretta applicazione delle disposizioni della Convenzione e, più in particolare, sul rispetto delle disposizioni a tutela del trattamento di dati personali.

La Convenzione prevede che, oltre al Sistema d´informazione comune, vengano istituiti archivi nazionali (N-SIS) per la cui vigilanza sono competenti le autorità nazionali di controllo in materia di protezione dei dati. Agli archivi N-SIS si affiancano gli uffici SIRENE, i quali gestiscono informazioni supplementari relative alle segnalazioni da inserire negli archivi N-SIS e nel SIS.

La legge n. 388/1993 citata e la legge n. 675/1996 individuano il Garante quale autorità nazionale di controllo per l´Italia. Ad esso è demandato il compito "di esercitare un controllo indipendente dell´archivio della sezione nazionale del Sistema d´Informazione Schengen e di verificare che l´elaborazione e l´utilizzazione dei dati inseriti non leda i diritti della persona interessata" (art. 114 della Convenzione). In tale veste, la medesima Autorità è chiamata a far parte dell´Autorità comune di controllo (ACC).

Fra le attività di maggior rilievo dell´ACC, alle cui riunioni il Garante ha partecipato attivamente sin dalla sua costituzione e con continuità, rientra sicuramente quella di "elaborare proposte armonizzate allo scopo di trovare soluzioni comuni ai problemi esistenti" (art. 115, comma 4). In tale cornice, vi rientrano i pareri formulati dall´ACC nel corso del 1997, che si riportano per intero in allegato.

Sino al luglio del 1997, l´Italia ha partecipato ai lavori dell´ACC in veste di osservatore, mentre successivamente ha assunto lo status di membro a pieno titolo.

Conformemente agli auspici espressi a Bruxelles, il Garante ha convenuto di allegare alla propria relazione annuale il Primo Rapporto (marzo 1995-marzo 1997).

Si differisce invece la pubblicazione dello schema di relazione annuale relativa al periodo marzo 1997-marzo 1998 (nella quale si prende atto dell´entrata in vigore della legge italiana avvenuta rispetto a Schengen, nel gennaio del 1997), non avendo ancora l´ACC formalizzato la sua approvazione.

L´ACC ha deliberato il 12 dicembre 1997 di curare la pubblicazione di un opuscolo esplicativo del diritto di accesso ai dati da parte delle persone segnalate nel SIS. Il testo, al quale verranno allegati gli estremi delle autorità nazionali, verrà distribuito presso i valichi delle frontiere esterne Schengen, per il tramite delle medesime autorità e, quindi, del Garante.

Giova peraltro aggiungere che nel programma di azione approvato per il primo semestre 1998 è stata ribadita l´intenzione di rafforzare il ruolo dell´ACC nella struttura Schengen, in difesa dei principi della protezione dei dati. Particolare attenzione verrà dedicata all´attuazione da parte degli organi esecutivi Schengen delle raccomandazioni formulate dall´ACC, in modo specifico per quanto riguarda la sicurezza del C.SIS (vedi allegato).

54.2. Europol
L´istituzione dell´Ufficio europeo di polizia (Europol) - il cui funzionamento è regolato dalla convenzione firmata a Bruxelles nel luglio 1996, la cui legge di ratifica è stata approvata di recente dal Parlamento - mira a favorire la collaborazione fra le forze di polizia nel prevenire e combattere il terrorismo, il traffico illecito di stupefacenti e altre gravi forme di criminalità internazionale.

Il fulcro di questa attività di cooperazione è costituito dallo scambio e dall´elaborazione di informazioni fra gli organi incaricati della tutela della sicurezza e dell´ordine pubblico.

La Convenzione contiene diverse disposizioni a tutela dei dati personali e stabilisce che ciascuno Stato membro istituisca un´autorità di controllo nazionale, incaricata di vigilare sulla liceità delle operazioni di consultazione e trasmissione di dati all´Europol effettuate dallo Stato stesso (art. 23) nonché un´Autorità di controllo comune, composta dai rappresentanti di tutti i Paesi membri (art. 24), avente il compito di verificare la liceità dei trattamenti effettuati dall´Europol.

Il Garante è intervenuto nella sua qualità di autorità indipendente per il controllo sui trattamenti di dati personali, provvedendo alla realizzazione di tutti gli adempimenti di sua competenza diretti a garantire una pronta applicazione della Convenzione: in particolare, ha partecipato all´elaborazione del regolamento interno dell´autorità di controllo comune - la cui adozione costituisce una precondizione per l´inizio delle attività dell´Europol (art. 45) - e ha preso parte, nel corso del 1997 e dei primi mesi del 1998, all´attività dell´apposito Gruppo di lavoro composto dai rappresentanti degli analoghi organismi della Comunità Europea.

54.3. Sistema Informativo Doganale
Il 26 luglio 1995 è stata firmata la Convenzione fra gli Stati membri dell´Unione Europea relativa all´utilizzazione di tecnologie per scopi doganali (sistema informativo doganale - SID), la cui ratifica è attualmente all´esame del Parlamento. Il SID intende essere uno strumento per la lotta contro le frodi comunitarie e un ausilio alla prevenzione e alla repressione di reati in materia di circolazione delle merci e di traffico di stupefacenti, consentendo maggiore rapidità nello scambio delle informazioni utili al riguardo.

Particolare rilevanza è stata data al rispetto dei principi sanciti dalla Convenzione n. 108 di Strasburgo e alla Raccomandazione N. R(87)15 sui dati di polizia.

Come per la Convenzione Europol, le norme nazionali volte a definire il quadro interno di protezione dei dati saranno previste dai decreti delegati di cui dalla legge n. 676/1996, il che dovrebbe favorire un´elaborazione organica anche attraverso l´inclusione in un unico veicolo normativo volto a semplificare la consultazione delle future regole.

54.4. Eurodac
Un recente progetto di Convenzione, basato sull´articolo 15 della Convenzione di Dublino relativa alla determinazione dello Stato competente per l´esame delle richieste d´asilo, è in corso di elaborazione presso l´apposito gruppo di lavoro del Consiglio dell´Unione europea. La Convenzione contempla l´istituzione di un sistema per la raccolta, la memorizzazione, il confronto e lo scambio di dati relativi alle impronte digitali di soggetti che presentino richiesta di asilo in uno degli Stati membri (EURODAC).

Il sistema prevede una banca dati centralizzata contenente tutte le impronte digitali dei richiedenti, con una serie di garanzie relative, ad esempio, alla cancellazione di tali dati una volta trascorso un periodo di 10 anni (o nel momento in cui un soggetto divenga cittadino di uno degli Stati membri), nonché al diritto di accesso da parte degli interessati.

Anche in questo caso si fa riferimento al rispetto dei principi sanciti dalla più volte citata Convenzione n. 108, sul quale dovranno vigilare le autorità nazionali competenti per la protezione dei dati personali. Il controllo esercitato da tali autorità si applicherà in modo particolare alla legittimità della memorizzazione e della trasmissione dei dati.

Nell´ambito delle riflessioni avviate dalla citata iniziativa in atto presso il Consiglio GAI (v. par. 54.), il Garante si è interrogato circa il rischio che su questo, e sugli altri strumenti sopra ricordati, in corso di adozione o comunque di applicazione, si creino distinti ´corpi normativi´ della protezione dei dati, e conseguentemente regole diverse per la tutela sostanziale e procedimentale dei diritti della personalità.

A questo proposito, è stata richiamata l´attenzione - da ultimo nell´audizione svoltasi davanti al Comitato parlamentare di controllo sull´attuazione e il funzionamento di Schengen tenutasi il 12 marzo c.a. - sull´opportunità di assicurare un maggiore coordinamento nelle predette iniziative, come del resto auspicato dal Parlamento europeo nella risoluzione sul funzionamento e sull´avvenire di Schengen n. A4-0014/97 (punto 16).

 

55. Consiglio d´Europa


I l Consiglio d´Europa è stato uno dei primi organismi internazionali a dedicare specifiche iniziative alla tutela delle persone rispetto al trattamento dei dati personali. Al suo interno, infatti, dopo l´adozione di una serie di provvedimenti di carattere settoriale, nel 1981 si è giunti all´approvazione della Convenzione n. 108 sulla protezione delle persone rispetto al trattamento automatizzato dei dati a carattere personale, che costituisce uno dei documenti fondamentali in tema di protezione dati, e la base su cui sono state costruite le successive regolamentazioni in ambito comunitario e nazionale. In seguito all´approvazione della legge n. 675/1996 è stato possibile depositare lo strumento di ratifica il 29 marzo 1997, il che ha permesso di far entrare in vigore la Convenzione per l´Italia lo scorso 1 luglio.

L´attività del Consiglio d´Europa in materia non si è però esaurita con l´approvazione della Convenzione, ed è proseguita in un´intensa attività di elaborazione della normativa di settore nonché nell´aggiornamento di quella preesistente.

Il Garante, sin dalla sua costituzione, ha preso parte alle diverse attività del Consiglio d´Europa, dando un contributo significativo all´elaborazione dei diversi testi attualmente in discussione. In particolare, ha rappresentato l´Italia in seno al Comitato consultivo della convenzione n. 108 (T-PD), al Gruppo di progetto sulla protezione dati (CJ-PD) e al Gruppo di lavoro sulle nuove tecnologie (GT-15).

Il T-PD ha il compito di proporre e discutere eventuali modifiche alla Convenzione n. 108, e di pronunciarsi sui problemi applicativi. Attualmente, al suo interno sono in discussione l´adesione della Comunità europea alla Convenzione n. 108, alcune modifiche della Convenzione concernenti l´estensione dell´applicabilità agli archivi cartacei, alle persone giuridiche noncheé la previsione obbligatoria di un´Autorità indipendente di controllo.

Il CJ-PD si occupa dell´elaborazione dei progetti di raccomandazioni in materia di trattamento di dati personali. Durante il 1997, è stato impegnato nella predisposizione di una raccomandazione sui trattamenti di dati personali a fini assicurativi, nell´elaborazione di un codice di condotta per gli utilizzatori di Internet, e nella collaborazione con altri comitati costituiti all´interno del Consiglio d´Europa impegnati nell´elaborazione di raccomandazioni che hanno riflessi sul trattamento dei dati personali.

Il GT-15 è, poi, un gruppo di lavoro ristretto costituito all´interno del CJ-PD, che si occupa specificamente della protezione delle persone rispetto al trattamento dei dati personali effettuato attraverso nuove tecnologie, quali ad esempio Internet, le carte a microprocessore e la videosorveglianza.
Anche in vista dell´emanazione dei decreti legislativi previsti dalla legge n. 676/1996, è importante ricordare che nel corso del 1997 il Consiglio d´Europa ha approvato due raccomandazioni relative al trattamento dei dati sanitari e di quelli utilizzati a fini statistici.

 

56. OCSE


L ´Organizzazione per la cooperazione e lo sviluppo economico (Ocse) ha avviato un´importante attività per favorire lo sviluppo del commercio elettronico mondiale e per eliminare le barriere esistenti nei diversi settori ed ambiti interessati, che vanno dalla fiscalità alla tutela del consumatore. La protezione della riservatezza è stata identificata come uno dei temi prioritari ai fini della realizzazione di tale obiettivo.

La Conferenza tenutasi a Turku (Finlandia) dal 19 al 21 novembre 1997 ha permesso di definire i principi generali e l´identificazione delle tipologie d´intervento ritenute più idonee (ad esempio, delle aree dove occorre un intervento governativo, dove è sufficiente una autoregolamentazione degli operatori del settore, dove è necessario un intervento congiunto - come ad esempio - la privacy). In preparazione della Conferenza dei Ministri Ocse che si terrà ad Ottawa nel prossimo mese di ottobre, intitolata "Un mondo senza confini - realizzare le potenzialità del commercio elettronico globale", un gruppo di lavoro specializzato ha affrontato il tema della protezione della privacy. Nel mese di febbraio il Presidente del Garante ha svolto la relazione che ha tracciato il quadro generale di riferimento dal punto di vista giuridico.

 

57. Collaborazione con altre autorità di garanzia


A l di là degli obblighi di collaborazione con le altre autorità di controllo nascenti dalla Convenzione n. 108 e da altri atti internazionali e comunitari, il Garante mantiene stretti contatti con tali Autorità al fine di mantenere in vita un proficuo scambio di esigenze che rifluiscono anche nelle conferenze europee e mondiali organizzate con continuità, rispettivamente, nella primavera e nell´autunno di ogni anno.

A parte la partecipazione alle periodiche conferenze organizzate a livello europeo, il Garante ha promosso un seminario per la prima settimana di giugno, al quale ha invitato a partecipare i rappresentanti di tutti i Paesi europei. Il seminario servirà a fare il punto sulle scelte effettuate in ogni Paese rispetto alla direttiva europea, nell´ambito del processo di recepimento della direttiva che registra vari ritardi ma che deve concludersi entro il 29 ottobre 1998.

 

58. Convegni e incontri internazionali


O ltre all´attività condotta nelle sedi ´istituzionali´ prima richiamate, l´Ufficio del Garante ha partecipato a vari convegni e incontri internazionali che, per la loro rilevanza e per la natura dei temi trattati, costituivano occasioni importanti per uno scambio di opinioni ed un aggiornamento puntuale.
In tali sedi il Garante ha avuto modo di portare un proprio contributo alla discussione.

Tra le varie iniziative possono essere citate le seguenti:

  • 22nd Meeting of the International Working Group on Data Protection in Telecommunications - Berlin, 2 September 1997 (Internet; crittografia; legislazione in materia di telecomunicazioni).
  • 19th International Conference of Privacy Data Protection Commisioners - Brussels, 17-19 September 1997 (Flussi transfrontalieri; attuazione della Direttiva nei vari paesi membri dell´UE; prospettive USA; Schengen, Europol, Interpol; sviluppi recenti nel campo delle telecomunicazioni; anonimato; protezione della privacy e libertà di espressione).
  • International Conference on Privacy - Montreal, 21-26 September 1997. (Moltissimi i temi affrontati; fra i principali: privacy; cifratura; diritto delle telecomunicazioni; Internet e nuove tecnologie).
  • The Protection of Personal Data Held by the Administration or in the Police Sector - Prague, 18-19 December 1997 (protezione di dati e attività di polizia).
  • The Legislation of Personal Data Protection in the European Union and in Hungary - 28-29 January 1998 (Situazione in Ungheria; stato di attuazione della Direttiva negli Stati membri dell´UE; aspetti giuridici).
  • Computers, Freedom and Privacy - Austin, TX, 16-18 February 1998 (Privacy e libertà di espressione; autoregolamentazione e normazione).