risoluzione 31ma Conferenza internazionale

Privacy: il futuro tracciato a Madrid

11 novembre 2009

31privacy

Com’è noto a Madrid dal 4 al 6 novembre si è tenuta la 31ma Conferenza Internazionale sulla Privacy che ha riunito le Autorità e gli esperti del settore.

Al termine della conferenza è stata adottata la risoluzione “Internacional Standards on the Protection of Personal Data and Privacy” disponibile al momento solo in lingua inglese.

La risoluzione adottata, con le più ampie riserve di migliore approfondimento, lascia subito trasparire l’esigenza di standars comuni in materia di privacy che non vengano limitati dalle appartenenze ad uno o all’altro Stato. In sostanza, i proponenti la risoluzione adottata è fondata su una parte preliminare che prevede una proposta nei termini seguenti:

a) Definire un insieme di principi e diritti garantendo la efficace e uniforme tutela della privacy a livello internazionale con riguardo al trattamento dei dati personali; b) La facilitazione dei flussi internazionali di dati personali necessari in un mondo globalizzato.

La parte preliminare offre, inoltre le definizioni della terminologia utilizzata e con riguardo al “trattamento” si precisa che con tale espressione si intende qualunque operazione o complesso di operazioni, automatizzate e non, che viene eseguita sui dati personali, come la raccolta, archiviazione, utilizzo, la divulgazione o la cancellazione.

La seconda parte prevede 6 principi e la terza riguarda la legittimità del trattamento. La parte IV contempla i diritti del titolare dei dati e la parte V la sicurezza. La parte VI riguarda la conformità alla normativa e il monitoraggio.

Infine, la risoluzione dichiara:

In questa prospettiva, il trattamento dei dati personali nel settore pubblico e privato sarebbe stato compiuto, in un approccio più uniforme a livello internazionale:

a. equamente, legalmente e in maniera proporzionata in relazione agli scopi determinati, espliciti e legittimi;

b. sulla base di politiche trasparenti, informare adeguatamente i soggetti dei dati e senza alcuna discriminazione arbitraria nei loro confronti;

c. garantire l’accuratezza, la riservatezza e la sicurezza dei dati, nonché la legittimità del trattamento, ed i diritti dei titolari di accesso, rettifica, cancellazione dei dati e di opposizione contro la loro trasformazione;

d. l’attuazione dei principi di responsabilità e di obbligatorietà, anche se i trattamenti che vengono effettuati dai fornitori di servizi, a nome del responsabile del trattamento;

e. l’offerta di maggiori garanzie del caso in cui i dati sono sensibili;

f. garantire che i dati personali trasferiti a livello internazionale, beneficiano del livello di protezione fornito dalla suddetta serie di norme,

g. soggetta al controllo dell’autorità di vigilanza indipendente e imparziale dotata di poteri e risorse adeguati anche in connessione con il dovere di cooperare tra di loro;

h. in un quadro nuovo e moderno di misure proattive, come quelle orientate in particolare per prevenire e individuare le violazioni e basato sulla nomina di funzionari di privacy, nonché su audit efficienti e valutazione d’impatto sulla privacy.

La stessa risoluzione rinvia poi alle successive conferenze internazionali per le attività di verifica.

(traduzione non ufficiale)