I problemi che devono fronteggiare le autorità Garanti nazionali

I problemi che devono fronteggiare le autorità Garanti nazionali

L'agenzia della Unione europea per i diritti fondamentali FRA ha pubblicato un documento che mette in evidenza quali sono i problemi, che devono fronteggiare le autorità Garanti nazionali, incaricate di gestire le modalità di protezione dei dati.

L'architettura dei diritti fondamentali Dell'Unione europea si è evoluta nel tempo continua ad evolvere. Questo rapporto è uno dei quattro pubblicati dall'agenzia dell'Unione europea per i diritti fondamentali-FRA, che esamina tre argomenti, fra loro strettamente correlati, che contribuiscono a impostare e mantenere un'architettura di rispetto dei diritti fondamentali nella Unione europea. In particolare, questo documento analizza il ruolo delle autorità nazionali di protezione dei dati, che in Italia corrisponde al Garante per la protezione dei dati.

Il documento esamina in particolare i compiti affidati a queste autorità, operanti a livello nazionale, ma che debbono coordinarsi a livello Unione europea. Il documento mette in evidenza che vi è l’esigenza di una sempre più efficace promozione dei diritti fondamentali a livello nazionale, che formano le basi per impostare l'architettura dei diritti fondamentali Dell'Unione europea.

Il documento esamina il ruolo cruciale di queste autorità nel rispetto dei diritti fondamentali della protezione dei dati e valuta la efficacia della loro azione, le modalità di funzionamento e l'indipendenza.

Questo documento è stato pubblicato tempestivamente, perché ormai la protezione dei dati ha acquisito lo status di diritto fondamentale dell'Unione europea, nel quadro dell'articolo 8 dell’accordo sui diritti fondamentali. Oggi questo diritto è collegato, ma separato, del diritto al rispetto della vita familiare e privata.

Allo stesso tempo, la protezione dei dati sta rivelandosi essere un elemento chiave di politica dell'Unione europea, soprattutto perché l'Unione europea è un elemento motore fondamentale nello sviluppo di una appropriata legislazione, non solo in molti Stati membri, ma anche in altri paesi, che vogliono acquisire una relativa libertà di movimento dei dati nei confronti dell'Unione europea.

Pubblicità

Software e applicazioni - Blumatica GDPR: Account Base - Canone 12 mesi Il software completo per la gestione della protezione dei dati personali (privacy) ai sensi del GDPR 2016/679.

Il commissario per la giustizia, i diritti fondamentali e la cittadinanza, Viviane Reding, ha recentemente sottolineato, in un documento scritto, inviato al Parlamento europeo, che la protezione dei dati è un tema di particolare importanza per l'intera Unione europea.

In particolare, essa ha dichiarato che è fermamente convinta che non vi può essere un rapporto fiduciario tra i cittadini e l'Europa, se non si garantisce una appropriata tutela ai loro dati personali, nei confronti di usi non autorizzati. Inoltre, è compito dei cittadini decidere se o no è possibile trattare i loro dati.

Riepilogando, l'Unione europea gioca un ruolo fondamentale e pionieristico nella protezione dei diritti fondamentali, tra cui la protezione dei dati.

Nessuno può dubitare del fatto che l'Unione europea abbia giocato un ruolo fondamentale nello sviluppo di leggi nazionali per la protezione dei dati in tutti paesi europei, che precedentemente non avevano alcuna legislazione in merito. L'Italia certamente rientra tra questi paesi.

Uno strumento fondamentale è rappresentato dalla direttiva 94/46/EC del 24 ottobre 1995 sulla protezione degli interessati in materia di protezione dei dati personali e libero movimento degli stessi. Questa direttiva è ormai correntemente chiamata "direttiva sulla protezione dei dati".

La Convenzione europea sui diritti fondamentali, che, secondo l'articolo 6 del trattato dell'Unione europea, ha lo stesso valore legale di un trattato, inserisce la protezione dei dati tra i diritti fondamentali, nell'articolo 8, che è separato dal rispetto della vita familiare e privata, trattato nell'articolo 7. Si tratta di un elemento che merita particolare attenzione, perché esso introduce una distinzione tra la protezione dei dati personali e la protezione del diritto alla tutela di questi dati, in un contesto privato e familiare. Si tratta quindi di un diritto fondamentale autonomo, che rappresenta un riconoscimento, da parte dell'Unione europea, l'importanza dei progressi tecnologici, accertandosi che questi diritti fondamentali tengano conto di questi processi.

Nessuno può dubitare del fatto che le nostre vite stiano diventando ormai inquadrate in uno scambio continuo di informazioni e che noi viviamo in un flusso continuo di dati. In questo contesto la protezione dei dati assume un'importanza fondamentale e si muove al centro del sistema politico istituzionale. Non per nulla, la convenzione europea del 1950 sui diritti umani, sottoscritte dal Consiglio d'Europa, all'articolo o8 stabilisce che "ognuno ha diritto al rispetto della propria vita familiare e privata, della sua abitazione e della sua corrispondenza".

Non vi è un esplicito riferimento alla protezione dei dati.

Piuttosto, la protezione dei dati emerge dalla giurisprudenza della Corte europea dei diritti umani di Strasburgo, come un aspetto della protezione della privacy.

Questo studio cooperativo analizza le sfide in corso e le modalità garantistiche di gestione della protezione dei dati personali nella Unione europea.

In particolare, sono state individuate i seguenti aspetti critici.

Vi sono delle lacune nelle autorità nazionali di protezione dei dati; ad un livello strutturale, la mancanza di indipendenza di molte autorità Garanti nazionali rappresenta un grave problema. In molti Stati membri sono state individuate delle carenze nell'efficacia e nella competenza dei dipendenti delle autorità di protezione dei dati, che non sempre possono sviluppare i loro compiti in completa autonomia. Ad un livello funzionale, l'insufficienza di risorse, la mancanza di personale, la mancanza di adeguate risorse finanziarie, che caratterizza molte autorità nazionali, costituiscono un grave problema.

A livello operativo, un altro grande problema è rappresentato dai limitati poteri di molte autorità nazionali. In certi Stati membri, questa autorità non hanno pieni poteri di indagine e di intervento nell'analisi di operazioni di trattamento, nonché di offrire consulenza legale e avviare procedimenti legali.

In altri Stati membri, le sanzioni per la violazione delle leggi afferenti alla protezione dei dati personali sono limitate o non esistenti. Per quanto riguarda l'applicazione di sanzioni economiche, il sistema legale di molti paesi impedisce la possibilità di applicare provvedimenti compensativi per gli interessati, che abbiano subito una violazione dei loro diritti in materia di protezione dei dati, sia per motivi legati alla difficoltà di prova, sia per le difficoltà legate allo stabilire l'importo dell'ammenda, sia per altre ragioni, che variano da paese a paese.

Vi è una tendenza generale, nei paesi membri, a concentrarsi su metodi relativamente attenuati, per garantire il rispetto delle disposizioni in tema di protezione dei dati, mentre le esperienze in altri paesi hanno mostrato che solo la applicazione di pesanti sanzioni può indurre i violatori dei diritti in tema di protezione dei dati a comportarsi in modo più corretto.

Un altro problema che è stato evidenziato, durante questo studio, è che solo 12 paesi, su 27, hanno avviato delle indagini statistiche mirate a valutare come i diritti dei cittadini, in materia di protezione dei dati personali, sono percepiti e rispettati.

Queste indagini statistiche sono state in alcuni casi commissionate dalle autorità Garanti locali. I quesiti posti, il numero dei soggetti intervistati, la metodologia ed i risultati finali sono molto diversi e non permettono di effettuare dei confronti. Tuttavia si raccomanda caldamente di continuare ad attivare queste indagini statistiche, che permettono di avere una percezione concreta di come i cittadini percepiscano il livello di protezione dei propri dati.

Delle ultime indagini, è apparso chiaro che i cittadini sono molto sensibili alla protezione dei propri dati personali e che molte autorità garanti nazionali sono pressoché sconosciute ai propri cittadini.

Un altro aspetto, che questa indagine ha messo in evidenza, riguarda il fatto che il trattato di Lisbona ha cercato di saldare fra di loro i problemi di protezione dei dati personali, la cooperazione tra le varie polizie nazionali e la lotta contro il terrorismo.

Il fatto che sia stata approvata una specifica direttiva, che consente il libero movimento dei dati e la cooperazione giudiziaria in questi temi, rappresenta indubbiamente un aspetto oltremodo positivo.

Per contro, qualche perplessità nasce per il fatto che la protezione dei dati prevede ampie esenzioni per i temi legati alla sicurezza pubblica, la difesa e la sicurezza dello Stato. La mancanza di una chiara individuazione di questi aspetti può consentire, in molti Stati membri, di escludere dalla protezione di dati questi temi. Nasce così una ampia area di mancanza di protezione, che potrebbe portare a gravi conseguenze in tema di protezione dei dati.

Un altro tema che viene esaminato in questo documento riguarda la sfida tecnologica.

I recenti sviluppi tecnologici pongono delle sfide, che devono essere rapidamente esaminate e messe sotto controllo. La sorveglianza video negli spazi pubblici diventa sempre più allargata, ma non sempre il quadro legislativo di riferimento è soddisfacente. Ad esempio, il rapporto mette in evidenza che in molti Stati le telecamere degli impianti di videosorveglianza non sono registrate né tenute sotto controllo.

Ciò significa che in alcuni Stati l’attività di sensibilizzazione delle autorità Garanti nazionali non è sufficientemente sviluppata, grazie a percorsi formativi, seminari e conferenze, che offrano un programma educativo, offrano linee guida e campagne di sensibilizzazione, indirizzate a tutti cittadini.

In conclusione, la agenzia dell'Unione europea per i diritti fondamentali ha espresso alcune opinioni, basate sullo studio sopra elencato.

• L'Unione europea deve allargare il campo di applicazione della protezione dei dati, in particolare facendo riferimento al trattato di Lisbona.
• Occorre introdurre delle limitazioni sulla protezione dei dati per esigenze di sicurezza nazionale e difesa da altre legittime esigenze, senza consentire un allargamento eccessivo di queste esenzioni, mantenendo requisiti di necessità e proporzionalità.
• Desta molti problemi il fatto che in alcuni settori sia previsto una totale esclusione dei diritti alla protezione dei dati di cittadini.
• Occorre potenziare i diritti d'intervento delle autorità nazionali, perché in alcuni paesi esse non hanno sufficienti risorse e poteri per effettuare un efficace ed efficiente controllo in tema di protezione dei dati. Il fatto che in alcuni paesi queste autorità non abbiano la capacità di sviluppare indagini, intervenire ed offrire consigli legali può certamente limitare la loro capacità di intervento.
• È indispensabile che le autorità Garanti nazionali giochino un ruolo importante nel rispetto del sistema di protezione dei dati, applicando direttamente sanzioni o avendo l'autorità di avviare procedure che portino all'applicazione di sanzioni.
• Inoltre questa autorità devono essere del tutto indipendenti, sia a livello operativo, sia a livello strutturale, superando i limiti ai loro poteri, che sono ancora presenti in numerosi paesi dell'Unione europea. In molti paesi membri, i responsabili della protezione dei dati sono designati dal governo e non vi è coinvolgimento del Parlamento. Ciò porta a possibili problemi di indipendenza di queste autorità.

  Il documento (pdf)

Adalberto Biasiotti

Questo articolo è pubblicato sotto una Licenza Creative Commons.

I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.