In data 1 dicembre 2015, il Gruppo di Lavoro Articolo 29 per la protezione dei dati (Article 29 Data Protection Working Party, organo consultivo indipendente istituito in conformità all’art. 29 della Direttiva 95/46/CE sulla protezione dei dati personali) ha adottato il parere 3/2015 in merito alla proposta di direttiva europea sulla protezione dei dati personali trattati per finalità di giustizia e polizia. L’intento era quello di coadiuvare gli addetti ai lavori allora impegnati nelle discussioni sul pacchetto di riforma della normativa privacy europea (inclusa la citata direttiva) nell’ambito del trilogo Commissione-Parlamento-Consiglio, con l’obiettivo di raggiungere un accordo tra le istituzioni comunitarie sul pacchetto in questione nei primi mesi del 2016.
Si sottolinea che il 15 dicembre 2015 la Commissione europea, il Parlamento e il Consiglio hanno raggiunto un accordo sulla riforma della normativa europea sulla protezione dei dati personali, i cui testi finali sono ora pronti per l’approvazione formale.
In linea generale, nell’analizzare punto per punto le previsioni della proposta di direttiva, per quanto concerne il livello minimo di protezione dei dati personali da assicurare nell’ambito europeo, il parere si richiama ai princìpi stabiliti nella Raccomandazione N. R(87)15 del Comitato dei Ministri del Consiglio d’Europa (il testo completo è reperibile al seguente indirizzo).
Per quanto riguarda, invece, l’utilizzo che le pubbliche autorità possono legittimamente fare dei dati personali, il Gruppo di Lavoro, sulla base della giurisprudenza della Corte di Giustizia e della Corte Europea dei Diritti dell’Uomo, insiste come aveva già fatto in passato sulla necessità di assicurare che il trattamento avvenga nel rispetto di adeguate garanzie e salvaguardie per quanto concerne, ad esempio, la piena responsabilità e trasparenza nei confronti degli individui.
E ancora: i rappresentanti dei garanti europei auspicano che vi sia maggiore coerenza tra la direttiva e il regolamento, in merito, in via meramente esemplificativa, alle definizioni, ai princìpi, agli obblighi e ai diritti e poteri dei singoli, in considerazione della sempre più accresciuta rilevanza delle interazioni fra il settore privato e quello dell’applicazione della legge.
Venendo allo specifico, il Gruppo di Lavoro analizza una serie di aspetti sui quali formula, a vario titolo, proposte, commenti e osservazioni, basandole sui propri precedenti orientamenti e sulla giurisprudenza delle Corti europee in materia.
Tra i punti principali meritano di essere menzionati i seguenti:
- i princìpi sulla correttezza del trattamento dei dati personali dovrebbero includere specifiche previsioni di legge che vietino di raccogliere i dati mediante tecniche automatiche di sorveglianza o altri mezzi automatici;
- il trattamento dei dati per uno scopo differente rispetto a quello per cui i dati sono raccolti dovrebbe avere una sua specifica base giuridica. La finalità di applicazione della legge in sé considerata non dovrebbe, secondo l’opinione del gruppo di lavoro, essere considerata uno scopo specifico, esplicito e legittimo;
- la direttiva dovrebbe considerare il trattamento dei dati sensibili proibito e dovrebbe porre in essere specifiche salvaguardie. Nello specifico, il gruppo di lavoro chiede che venga data una specifica definizione nell’art. 3 della direttiva anche ai dati biometrici;
- il Gruppo di Lavoro supporta la versione dell’art. 9, paragrafo 2, della direttiva come proposta dalla Commissione e dal Parlamento che proibisce la profilazione svolta sulla base di soli dati sensibili;
- delle operazioni di trattamento svolte con mezzi automatici e non automatici dovrebbero essere tenuti dei registri dettagliati, al fine di assicurare la tracciabilità del trattamento dei dati;
- il trasferimento massivo, ripetitivo e strutturato di dati personali alle autorità di paesi terzi deve essere vietato. Il Gruppo di Lavoro concorda, sul punto, con l’art. 36, paragrafo 2, lett. b), introdotto dal Parlamento Europeo.
A questo link è possibile consultare il parere del Gruppo di Lavoro Articolo 29.
