Gli standard internazionali per la privacy
23 Novembre 2009 – Gli standard internazionali per la privacy Gli standard internazionali per la privacy - Liceità, correttezza e proporzionalità del trattamento di dati personali; rispetto del principio di finalità; trasparenza dei trattamenti; qualità e sicurezza …. (newsletter n.331d del 17 novembre 2009)
Gli standard internazionali per la privacy - Liceità, correttezza e proporzionalità del trattamento di dati personali; rispetto del principio di finalità; trasparenza dei trattamenti; qualità e sicurezza dei dati; salvaguardia dei diritti di accesso, rettifica, cancellazione e opposizione da parte degli interessati; responsabilità del titolare anche per i trattamenti affidati a soggetti esterni; rafforzamento delle tutele per i dati sensibili; obbligo di assicurare il rispetto di questi standard nei trasferimenti internazionali di dati; garanzia di un controllo indipendente affidato ad autorità autonome ed imparziali provviste di adeguati poteri e risorse; potenziamento di approcci proattivi e preventivi basati sull'impiego di tecnologie, su valutazioni preventive di impatto-privacy, su controlli di qualità (newsletter n. 331d del 17 novembre 2009)
A Madrid fissati standard internazionali per la privacy
Le Autorità Garanti per la protezione dei dati personali di 50 Paesi, riunite a Madrid per la 31ma Conferenza internazionale, hanno approvato lo scorso 6 novembre un'importante risoluzione in materia di standard internazionali che contiene un primo pacchetto di regole e principi condivisi a livello mondiale.
Come ha affermato Francesco Pizzetti, presidente dell'Autorità italiana, la risoluzione "consiste in una serie di prescrizioni a tutela della protezione dei dati dei cittadini che, muovendo da un impianto simile a quello della Direttiva europea, definisce principi generali in modo tale che possano essere accettati anche da Autorità di altri Paesi con una diversa cultura della protezione dei dati". "Oggi - ha proseguito Pizzetti - la protezione dei dati o è globale o non è".
Attraverso gli standard vengono definiti una serie di principi, diritti, obblighi e meccanismi procedurali che devono rappresentare l'obiettivo di qualunque ordinamento giuridico in tema di privacy e protezione dei dati, nel settore pubblico e in quello privato.
Ecco in sintesi i principi condivisi che ciascun ordinamento è chiamato ad assicurare.
Liceità, correttezza e proporzionalità del trattamento di dati personali; rispetto del principio di finalità; trasparenza dei trattamenti; qualità e sicurezza dei dati; salvaguardia dei diritti di accesso, rettifica, cancellazione e opposizione da parte degli interessati; responsabilità del titolare anche per i trattamenti affidati a soggetti esterni; rafforzamento delle tutele per i dati sensibili; obbligo di assicurare il rispetto di questi standard nei trasferimenti internazionali di dati; garanzia di un controllo indipendente affidato ad autorità autonome ed imparziali provviste di adeguati poteri e risorse; potenziamento di approcci proattivi e preventivi basati sull'impiego di tecnologie, su valutazioni preventive di impatto-privacy, su controlli di qualità.
Secondo la Risoluzione, gli standard potranno costituire un'utile base di partenza per promuovere l'ulteriore armonizzazione delle garanzie in materia di privacy, soprattutto per quanto riguarda i flussi internazionali di dati.
Tra le altre significative risoluzioni approvate dalla Conferenza figurano quella sulla tutela della privacy on line dei minori e quella sulla creazione di un sito web della Conferenza internazionale per favorire la circolazione internazionale dei documenti e delle informazioni in materia di protezione dati.
Nell'ambito della Conferenza, il Presidente dell'Autorità Garante italiana, Francesco Pizzetti, ha affrontato il tema del diritto d'autore online e la imprescindibile necessità di contemperare proprietà intellettuale, diritti delle imprese e tutela della riservatezza degli utenti.