Nuove tecnologie: il Garante avvia la consultazione via web

Il Garante avvia una consultazione pubblica e chiede ad operatori e semplici cittadini di far pervenire indicazioni, notizie, suggerimenti anche in ordine ad esperienze, e di formulare la loro opinione in ordine a quattro  tematiche di grande attualità nel campo delle nuove tecnologie e della protezione dei dati personali: carte di "fedeltà" o tessere di "fidelizzazione", televisione satellitare e interattiva, tecniche di Radio Frequency Identification (RFID, cioè le cosiddette "etichette intelligenti"), videotelefonini.

Su questi argomenti il Garante (Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) è in procinto di adottare alcuni provvedimenti allo scopo di evidenziare alcuni principi generali ed individuare le modalità per il trattamento dei dati personali in settori delicati e che riguardano migliaia di cittadini, utenti e consumatori.

A completamento degli elementi già acquisiti nei procedimenti amministrativi, l´Autorità intende avvalersi di eventuali altri elementi di valutazione attraverso la modalità della consultazione pubblica, che ha dato buoni frutti anche in altri contesti. A tal fine, l´Autorità ha invitato associazioni di utenti e consumatori, operatori nei settori interessati e singoli cittadini a far pervenire informazioni e commenti utili in merito ai quattro temi scrivendo per posta elettronica all´indirizzo sitoweb@garanteprivacy.it, entro il 15 gennaio 2005.  Sul sito www.garanteprivacy.it sono consultabili i documenti messi a punto dall´Autorità.

Gli ambiti indicati dal Garante sono le cosiddette  "carte di fedelta´" o tessere di  "fidelizzazione", che sempre più spesso grandi catene di distribuzione, benzinai, centri commerciali, librerie, compagnie  aeree, tendono a proporre ai propri clienti; la televisione satellitare e interattiva, che per sua stessa natura richiede all´ utente dati che possono essere utilizzati per realizzare profili dei consumatori; i chip a radiofrequenza, cioè le cosiddette "etichette intelligenti" che consentono di "seguire" un prodotto, ma possono essere utilizzati anche per altri scopi (es. tutela della salute); i  videotelefonini e i profili di privacy connessi alle videochiamate e alla diffusione delle immagini scattate.

Il Garante richiama ovviamente anche alla sinteticità  dei contributi che sarà utile per la loro migliore valutazione (la dimensione suggerita per ogni scheda è quella di una cartella formato A4).

Varato dai Garanti Ue il piano 2005 per la privacy
Entro quest´anno un´informativa ai cittadini da utilizzare in tutti i Paesi membri e ispezioni "sincronizzate" a livello europeo.

Per migliorare l´attuazione dei principi della direttiva comunitaria sulla protezione dei dati, i Garanti europei hanno elaborato un modello di informativa da utilizzare in tutti i Paesi dell´UE ed hanno programmato la preparazione di attività ispettive "sincronizzate" a livello europeo entro il 2005.

Sia il Primo Rapporto della Commissione europea sullo stato di attuazione della direttiva 95/46/CE (pubblicato il 15 maggio 2003, v.  Newsletter 12 - 25 maggio 2003), sia i risultati dell´Eurobarometro pubblicati nel febbraio 2004 (v.  Newsletter 23 -29 febbraio 2004) hanno tracciato un quadro caratterizzato da luci ed ombre per quanto riguarda l´effettiva trasposizione dei principi comunitari e la percezione dell´efficacia di tali principi da parte di imprese e cittadini europei.

Per questo motivo le Autorità di protezione dati nei Paesi UE hanno da tempo focalizzato la propria attenzione sull´effettiva attuazione dei principi della direttiva in materia, ed hanno sviluppato numerosi strumenti (seminari sulla gestione dei ricorsi e delle segnalazioni, reti ad-hoc per lo scambio di informazioni,  reti ad-hoc per la lotta allo spam) che, a vario livello, sono finalizzati a potenziare il rispetto dei principi comunitari.

Con i due documenti adottati di recente, le Autorità hanno fissato i punti qualificanti di un programma che porterà entro il 2005 all´organizzazione di una serie di ispezioni e controlli sincronizzati in tutti i Paesi dell´Unione rispetto a settori di particolare complessità e/o interesse per i cittadini (http://www.europa.eu.int/...pdf), ed  hanno approvato un modello di informativa utilizzabile dai titolari in tutti gli Stati membri nel rispetto dei principi fissati dalla direttiva (http://www.europa.eu.int/....pdf). Nel redigere tali documenti, si è tenuto conto in modo particolare delle osservazioni formulate dalla Commissione europea e da cittadini ed imprese attraverso l´Eurobarometro.

Al fine di migliorare il rispetto e l´applicazione pratica delle normative nazionali in materia, la "Declaration on Enforcement" approvata dal Gruppo delle Autorità europee di protezione dati ha  previsto l´elaborazione di approcci comuni comprendenti indagini ed accertamenti ispettivi "sincronizzati" in rapporto ad alcuni settori che risultano essere particolarmente problematici nella maggioranza dei 25 Paesi UE. Tali attività potranno essere svolte con approcci diversi (questionari ad hoc, ispezioni in loco, richieste di documentazione), ma comunque uniformi a livello UE, previa la definizione del settore di interesse e delle finalità dell´accertamento. Il modello di questo tipo di iniziative è costituito dalle analoghe attività condotte, ad esempio, dall´Autorità di controllo comune Schengen.

Per quanto concerne l´armonizzazione delle disposizioni in materia di informativa, i Garanti hanno puntato sull´elaborazione di un´ "informativa modello" redatta in termini chiaramente comprensibili ed utilizzabile da tutti i titolari di trattamento secondo un approccio "stratificato". Questo significa che la  prima linea è rappresentata dalla versione sintetica dell´informativa, ma è possibile transitare con facilità ai livelli successivi se l´interessato ritiene necessario approfondire il quadro relativo al trattamento in oggetto. I Garanti hanno delineato le caratteristiche di tale informativa-modello anche sulla scorta della Risoluzione adottata in materia dalla Conferenza internazionale delle autorità di protezione dati, tenutasi a Sydney nel 2003 (v. Newsletter 15-21 settembre 2003) e del dibattito successivamente svolto a Wroclaw, in Polonia, durante la Conferenza internazionale del 2004.

Come si è detto, l´interessato riceverebbe, in prima battuta, un´informativa sintetica contenente gli elementi essenziali previsti dalla Direttiva 95/46/CE (identità del titolare, finalità del trattamento, eventuali informazioni ulteriori se necessarie alla luce delle specifiche circostanze del caso), oppure un´informativa più dettagliata contenente le informazioni definite "ulteriori" dalla Direttiva (in particolare, destinatari dei dati, possibili trasferimenti dei dati a soggetti terzi, modalità per l´esercizio dei diritti di accesso, rettifica ed opposizione da parte degli interessati) alla luce delle specifiche circostanze del trattamento. La scelta dell´informativa più appropriata sarà lasciata al titolare in rapporto alla configurazione del trattamento, ma resta ferma la necessità di prevedere un´informativa completa e particolareggiata alla quale l´interessato possa accedere contattando direttamente il titolare stesso (via telefono, posta ordinaria, telefax) oppure via Internet.

I Garanti hanno sottolineato, inoltre, che in alcuni casi può essere indicato il ricorso a pittogrammi o immagini per fornire in maniera sintetica ed efficace l´informazione sulla natura del trattamento in corso (si veda, ad esempio, il caso della videosorveglianza o dell´impiego di etichette "intelligenti" RFID).