Europa
Le nuove regole proposte dalla Commissione europea in materia di protezione dei dati (Leggi articolo Key4biz), adottate lo scorso 25 gennaio, “costituiscono un grande passo avanti per l’Europa ma, sfortunatamente, siamo ancora lontani da un insieme coerente di regole di protezione dei dati a livello nazionale ed europeo e in tutti i settori della politica Ue”. Lo ha affermato il Garante europeo della protezione dei dati Peter Hustinx sottolineando che le proposte “sono deludenti in materia penale e lasciano invariati anche numerosi strumenti di protezione dei dati esistenti a livello Ue, come le regole di protezione dei dati per le istituzioni e gli organi comunitari, nonché tutti gli strumenti specifici in materia penale”.
Le nuove norme, sottolinea il Garante nella sua Opinione sul pacchetto di riforma, “rafforzeranno i diritti dei singoli e renderanno più responsabili le aziende che si occupano del trattamento dei dati personali”.
Inoltre, secondo Hustinx, il ruolo e i poteri delle autorità nazionali di vigilanza sono effettivamente rinforzati dalle nuove norme proposte dalla Commissione, che, essendo direttamente applicabili negli Stati membri, potrebbero avere anche come conseguenza positiva la fine delle complessità e incongruenze derivanti dalle diverse leggi attualmente in vigore nei diversi Stati membri.
Il garante, tuttavia è “seriamente deluso” dall’inadeguatezza delle misure di contrasto contenute nelle proposte della Commissione, che “ha scelto di regolare la questione con uno strumento giuridico a sé stante che prevede un livello di protezione inadeguato e notevolmente inferiore alla proposta di regolamento”.
Secondo Hustinx, dunque, “le regole proposte per la protezione dei dati in materia penale sono di un debolezza inaccettabile. Sono necessarie regole specifiche, ma in nessun caso si deve abbassare il livello generale di protezione dei dati”.
Le riserve del Garante si riferiscono, quindi, “alle possibilità di limitare i principi e i diritti di base; alle possibili deroghe nel quadro del trasferimento dei dati verso i paesi terzi; ai poteri eccessivi accordati alla Commissione nel meccanismo destinato a garantire la coerenza dell’operato delle diverse autorità di controllo e alle nuove eccezioni al principio di limitazione della finalità”.
Per quanto riguarda la proposta di direttiva, il Garante ritiene che diversi aspetti non rispondano all’esigenza di un livello uniforme ed elevato di protezione dei dati.
Le preoccupazioni riguardano, in particolare: “la mancanza di certezza giuridica riguardo l’utilizzo dei dati personali da parte delle autorità di polizia e giudiziarie; la mancanza di un obbligo, per queste autorità, di dimostrare la conformità con le esigenze di protezione dei dati; l’insufficienza delle condizioni che inquadrano il trasferimento verso paesi terzi; i poteri limitati delle autorità di controllo”.
Il Garante europeo per la protezione dei dati è un’autorità indipendente il cui obiettivo è di proteggere i dati personali e la privacy e di promuovere le buone prassi nelle istituzioni e negli organismi Ue.
