Tutela dei dati

Costruire difese per la protezione della vita privata che siano ampiamente rispettate è un aspetto rilevante della protezione dei diritti umani. Oggi la protezione dei dati personali è un diritto autonomo fortemente tutelato dall’articolo 8 della Convenzione europea dei diritti dell’uomo.

La filosofica che sottende la Convenzione sulla tutela dei dati a carattere personale (ETS no. 108) è precisamente quella di proteggere i dati. Lanciata nel 1981, la Convenzione è la colonna vertebrale del diritto internazionale in 40 paesi europei e ha influenzato politica e legislazioni ben oltre le rive europee. Con le nuove sfide che nascono ogni giorno in materia di tutela dei dati, la Convenzione viene riformata affinché i suoi principi restino pienamente validi secondo lo sviluppo tecnologico.

Questo trattato è, ad oggi, il solo testo a livello internazionale giuridicamente vincolante con un campo di applicazione su scala mondiale. È aperto a qualsiasi Stato e ha quindi la possibilità di diventare norma universale. Per questo motivo il Consiglio d’Europa esorta gli Stati non europei aventi una legislazione adeguata in materia di tutela dei dati ad aderirvi.

Cosa dice la Convenzione?

Grazie alla Convenzione, quasi tutti gli Stati membri del Consiglio d’Europa hanno approvato la legislazione o stanno preparando progetti di legge sulla tutela dei dati. Seguendo i principi della Convenzione, gli Stati garantiscono che i dati sono accurati, sono raccolti ed utilizzati equamente per un scopo preciso e conservati per il tempo necessario. Le persone hanno il diritto di accedere ai dati e di correggerli, ed i dati sensibili (religione, convinzione politica, informazioni genetiche o mediche) sono oggetto di una tutela speciale. La legislazione copre ogni cittadino, senza eccezioni, sia nella sfera pubblica sia in quella privata, e tutela contro intrusioni on-line o off-line. Un protocollo aggiuntivo (ETS no. 181) invita gli Stati ad istituire autorità indipendenti per garantire conformità e contiene salvaguardie per i flussi di dati transfrontalieri verso i paesi terzi. In principio, deve essere garantito un livello idoneo di tutela.

Come mantenere sicuri i dati se inviati fuori del paese?

Vi è un livello commune di tutela che indica la sicurezza dei dati durante il trasferimento. Il protocollo vieta che i dati vengano forniti a Stati o organizzazioni che non abbiano livelli adeguati di tutela dei dati.

Quali sono le principali sfide per il futuro?

L’uso di dati personali sta diventando sempre più sofisticato in quanto le transazioni on-line e l’e-commerce si diffondono molto rapidamente ed i social networks cambiano il modo di scambiare informazioni personali come fotografie e video. I confini tra le autorità nazionali stanno sparendo in quanto il cloud computing consente a organizzazioni e società di immagazzinare ed elaborare dati personali in vari paesi con legislazioni sulla tutela dei dati molto diverse, senza che gli utenti ne siano correttamente informati.

Quando la Convenzione è stata redatta, era chiaro che quest’area si sarebbe sviluppata rapidamente e fin da subito è stata istituita una commissione per osservare le best practices e seguire le tendenze. Il lavoro consisteva nel far corrispondere ai nuovi sviluppi della tecnologia raccomandazioni ai governi per aiutarli ad adattare la loro legislazione e le loro prassi. Queste raccomandazioni coprono temi come dati medici, ricerca scientifica, marketing diretto, previdenza sociale, uso di dati da parte della polizia, datori di lavoro e assicuratori, e la privacy su Internet. La raccomandazione più recente copre il profiling, la tecnica per raccogliere i dati personali delle persone mentre sono on-line, spesso per fini di marketing e operazioni pubblicitarie.

La commissione ha anche adottato una serie di rapporti su temi come la biometrica, le smart card, la videosorveglianza, i dati giudiziari in questioni penali ed i numeri di identificazione personale.

Perché e quando celebriamo la Giornata per la protezione dei dati?

Su iniziativa del Consiglio d’Europa, la Giornata per la protezione dati viene celebrata nel mondo il 28 gennaio al fine di sensibilizzare il pubblico su questo tema. La prima giornata è stata celebrata nel 2007.

Quali saranno le riforme introdotte nella Convenzione?

I lavori sulla modernizzazione della Convenzione sono cominciati con un’ampia consultazione tra i governi, le imprese e la società civile. Siamo ancora agli inizi ma le prime analisi mostrano la necessità di mantenere delle misure neutre sul piano tecnologico, assicurare una compatibilità continuativa con la regolamentazione dell’Unione europea, riconfermare il proprio potenziale in quanto trattato mondiale e rafforzare il suo sistema di controllo.

Alcune specifiche proposte sono già in esame, come ad esempio assicurare una protezione adeguata di tutti i flussi di dati del pianeta, consolidare i diritti delle persone, promuovere la trasparenza e la responsabilità delle persone che elaborano dati personali.

Ulteriori informazioni su: Tutela dei dati – Consiglio d’Europa

Contatto

Ufficio Stampa del Consiglio d’Europa

[email protected]

Tel. +33 (0) 388 41 25 60

www.coe.int                                                                                                

Aggiornato: gennaio 2012