M. Iaselli, Bruxelles – Non si condivide la decisione della Commissione europea di non modificare il testo della Direttiva come proposto da alcuni stati: la Commissione infatti ha pubblicato il testo ufficiale del Rapporto sullo stato di attuazione della Direttiva europea in materia di protezione dei dati personali (Direttiva 95/46/CE); sulla base anche della consultazione pubblica tenutasi nel corso del 2002 e delle osservazioni fatte pervenire dagli Stati membri e dalle autorita’ nazionali di controllo, il Rapporto traccia un bilancio sostanzialmente positivo dell’applicazione della Direttiva, che ha consentito di eliminare gli ostacoli alla libera circolazione dei dati all’interno dell’UE.
In questo senso, la Commissione non ha ritenuto allo stato necessaria una revisione del testo della Direttiva, come proposto da alcuni Stati, preferendo indicare alle parti interessate alcune strategie di collaborazione per migliorare e rendere ancora piu’ effettiva la tutela che essa intende garantire.

I motivi che hanno giustificato questa decisione della Commissione di non emendare il testo della Direttiva sono sostanzialmente tre:
1. l’esperienza sinora acquisita nell’applicazione delle norme comunitarie sarebbe limitata (molti Stati, come il Lussemburgo e l’Irlanda, hanno approvato leggi di recepimento soltanto nel 2000 o nel 2001);
2. molte delle difficolta’ segnalate possono essere affrontate e risolte attraverso un uso piu’ oculato degli strumenti gia’ messi a disposizione dalla Direttiva stessa, oppure attraverso opportuni emendamenti della legislazione nazionale di recepimento;
3.  il pur comprensibile desiderio di semplificare gli adempimenti richiesti dalla Direttiva (manifestato soprattutto dal settore imprenditoriale) non deve comportare un abbassamento del livello di tutela che essa garantisce, e deve tenere conto del contesto internazionale complessivo entro cui la Direttiva si colloca.
Indubbiamente comunque non sono mancati nel Rapporto i rilievi negativi e quindi l’indicazione delle necessarie contromisure da inserire gia’ nell’ambito di un vero e proprio “Piano di lavoro” la cui attuazione e’ prevista per la fine del 2004. Nel 2005 la Commissione tornera’ ad esaminare lo stato di applicazione della Direttiva, valutando le misure eventualmente necessarie anche alla luce della maggiore esperienza acquisita.
Innanzitutto la Commissione ha rilevato numerose e sostanziali divergenze nelle legislazioni nazionali di recepimento specialmente in merito agli strumenti con cui i singoli Stati hanno recepito la Direttiva.
In minima parte si tratta di disposizioni che la Commissione ritiene non in linea con i principi della Direttiva, mentre nella maggioranza dei casi si tratta di disposizioni che i singoli Stati hanno introdotto approfittando dei margini che il legislatore comunitario assegna ai legislatori nazionali. Tuttavia, a parere della Commissione, si tratta di norme che non facilitano la libera circolazione dei dati e ostacolano il raggiungimento degli obiettivi della Direttiva.

La Commissione, quindi, ha proposto una maggiore collaborazione fra le autorita’ di controllo degli Stati membri per ridurre le divergenze individuate.

Altro aspetto critico e’ rappresentato dalla ridotta sensibilizzazione dell’opinione pubblica e imperfetta osservanza delle disposizioni nazionali da parte dei titolari. Sia la consultazione pubblica del 2002, sia le informazioni raccolte a vari livelli dalla Commissione indicano che i cittadini non sono sufficientemente consapevoli dei propri diritti in materia, e che le imprese (ma anche il settore pubblico) tendono a sottovalutare le esigenze di protezione dati, spesso adducendo i costi eccessivi di un “adeguamento”.
Queste difficolta’ sono presenti anche in Italia e per la verita’ non sembra sufficiente l’invito della Commissione rivolto agli Stati membri di potenziare le autorita’ nazionali di controllo per consentire loro di svolgere appieno i compiti assegnati dalla Direttiva. Sarebbe, invece, necessario intervenire alla fonte e semplificare le relative disposizioni comunitarie troppo complesse specialmente ai fini applicativi.
Non e’ mancato nemmeno il rilievo circa l’onerosita’ di alcune disposizioni. Molti soggetti del mondo imprenditoriale hanno sottolineato che le norme in materia di notificazione sono spesso complesse e differiscono fra i singoli Stati. Un altro punto dolente al riguardo, concerne le disposizioni sul trasferimento di dati personali verso Paesi terzi (che, ricordiamo, e’ ammesso soltanto se l’ordinamento del Paese terzo e’ tale da garantire una “tutela adeguata” dei dati personali trasferiti).
Sul primo punto, la Commissione sottolinea che gli Stati membri hanno numerose possibilita’ di prevedere deroghe all’obbligo di notifica, e invita il Gruppo di lavoro dei Garanti europei a proporre semplificazioni delle norme in materia negli Stati membri, prevedendo meccanismi di cooperazione interstatuale per facilitare la notificazione dei trattamenti effettuati da imprese che operino in piu’ Stati.
Quanto al trasferimento di dati personali verso Paesi terzi, la Commissione segnala l’intenzione di “fare un uso piu’ estensivo dei poteri di cui e’ investita in forza degli articoli 25, paragrafo 6, e 26, paragrafo 4”, ossia di prevedere decisioni ulteriori sull’adeguatezza della legislazione di Paesi terzi e di strumenti di natura contrattuale.
A proposito del Trattamento dei dati “sonori e visivi”, nonostante la consultazione pubblica ed i risultati di uno studio specifico condotto per conto della Commissione non avrebbero indicato particolari problemi a livello nazionale, nel Rapporto si sottolinea che temi come la videosorveglianza e l’utilizzazione di dispositivi biometrici richiedono approfondimenti ulteriori per le implicazioni che hanno sulla tutela di diritti fondamentali.

Non a caso il nostro stesso Garante per la protezione dei dati personali nel corso della presentazione della relazione sull’attivita’ svolta nel 2002 ha manifestato non poche preoccupazioni in settori particolarmente delicati collegati alle nuove tecnologie come le manipolazioni genetiche e l’utilizzo dei sistemi biometrici nel campo della sicurezza.

In conclusione non si condivide questa decisione della Commissione, di non modificare il testo della Direttiva.
Purtroppo l’esistenza di divergenze tra le varie legislazioni nazionali di recepimento e le numerose lamentele di imprese e cittadini avrebbero dovuto convincere la Commissione a prendere una decisione diversa. La tutela dei dati personali e’ un argomento molto delicato e complesso e non possono bastare semplici raccomandazioni o rinvii al Gruppo di lavoro dei Garanti per risolvere le numerose problematiche emerse.

Scritto da