3)
Garante Privacy modifica decreto sulle
Liberalizzazioni
In una
lettera inviata nei giorni scorsi al Presidente del Consiglio, al Ministro dello
sviluppo economico e ai presidenti di Senato e Camera, l'Autorità Garante per la
protezione dei dati personali ha manifestato le proprie forti preoccupazioni su
alcune norme e su alcuni emendamenti recentemente presentati, attualmente in
discussione al Senato, nell'ambito del disegno di legge Bersani-ter sulle
liberalizzazioni.
Pochi mesi
or sono è stato approvato in prima lettura alla Camera un emendamento che
esclude dall'applicazione le norme privacy a tutela dei lavoratori e in materia
di sicurezza per le imprese con meno di 15 dipendenti e il Garante non aveva
mancato di sottolineare, anche in occasione della Relazione Annuale, la propria
contrarietà. La norma, ad avviso dell'Autorità, presenta profili di
incostituzionalità per "disparità di trattamento" e si pone in contrasto con la
normativa europea che non consente di sottrarre intere categorie dall'applicazione della disciplina sulla protezione dei dati
personali.
I nuovi
emendamenti presentati aggravano la situazione. Alcuni estenderebbero
ulteriormente la platea dei soggetti che verrebbero esentati dall'applicazione
della normativa in materia di sicurezza dei dati. Dall'obbligo sarebbero,
quindi, esonerate non più soltanto le piccole imprese, ma tutte le aziende
private operanti nel mercato e i liberi professionisti. Altri emendamenti sono
volti a restringere le categorie di dati sensibili da proteggere, come
l'adesione a organizzazioni aventi carattere sindacale, o prevedono
l'eliminazione di ogni forma di tutela per le persone giuridiche (imprese, enti
pubblici e privati, partiti, sindacati, organizzazioni religiose, organismi no
profit) che renderebbero tra l'altro tali soggetti più esposti ad atti illeciti o ad attività di dossieraggio e
spionaggio.
Il Garante
sottolinea che laddove questi emendamenti che presentano forti elementi di
contrasto con le normative europee venissero approvati, porrebbero l'Autorità di fronte alla necessità di segnalazione alla Commissione
europea.
Due le
principali argomentazioni addotte dal Garante che hanno portato al loro ritiro
immediato:
a) le norme
in questione violerebbero la normativa comunitaria in materia, la quale non
consente al legislatore nazionale di escludere dai destinatari intere categorie di
soggetti;
b) le
stesse norme si porrebbero in aperto contrasto con il principio di parità di trattamento proclamato dall’art. 3 della
Costituzione.
Alla luce di quanto esposto, non è ipotizzabile alcuna semplificazione o esclusione di destinatari dall'integrale applicazione della normativa sulla protezione dei dati personali.
4)
Dati personali dei passeggeri dei vettori
aerei
Con il
decreto legislativo (144/2007), l’Italia ha recepito la direttiva comunitaria
2004/82 riguardante l’obbligo per i vettori aerei di comunicare alla polizia di
frontiera i dati relativi alle persone trasportate (dati API – Advance Passenger
Information).
Il decreto prevede l’obbligo per le compagnie aeree di
comunicare alle autorità competenti in materia di controlli di polizia di
frontiera, prima del termine del check-in, e solo su richiesta delle autorità
stesse, alcuni dati relativi ai passeggeri: i dati corrispondono alle
informazioni denominate “API” e sono specificati in misura tassativa. Il testo
fissa poi alcune modalità relative alla raccolta, cancellazione e conservazione
dei dati in oggetto. Va sottolineato che i dati API comprendono sostanzialmente
le informazioni delle quali le compagnie aeree dispongono al momento del
check-in (diversamente dai dati PNR, che riguardano, ad esempio, anche
informazioni sulle modalità di pagamento, sull’assegnazione del posto, sulla
natura di “frequent flyer” del passeggero, sui bagagli al seguito, ecc.)
Le attività di raccolta riguardano soltanto le persone
trasportate “nel territorio italiano”, si esclude cioè la possibilità di
estendere la raccolta ai dati di passeggeri su voli genericamente svolti
all’interno dell’Unione europea.
I dati dovranno essere comunicati dalle compagnie
aeree per via telematica alle competenti autorità, le quali li registrano “in
via provvisoria” provvedendo a cancellarli entro 24 ore qualora non risultino
“necessari” per il contrasto dell’immigrazione illegale. I dati che invece
risultino necessari a tale scopo, nei termini sopra indicati, potranno essere
conservati per non oltre sei mesi. Anche le compagnie aeree sono tenute a
cancellare i dati da esse comunicati, entro 24 ore dall’arrivo del volo.
Restano fermi gli obblighi di informare i passeggeri
ai sensi del Codice privacy e di osservare ogni altra disposizione sul
trattamento dei dati. Un decreto interministeriale definirà le
modalità tecniche ed operative per la comunicazione dei dati API
La SGST srl è a vostra disposizione per approfondire
le tematiche di maggiore interesse.
Cristian Bernieri
Tel. (+39) 02341146
Mob. (+39) 3483300639
Tel. (+39) 02341146
Mob. (+39) 3483300639
|
SGST srl | |
|
© 1994, 2005 SGST srl - Riproduzione
vietata
Questa newsletter ha carattere di
prestazione professionale. I contenuti sono riservati e non destinati alla
diffusione.
E' inviata ai clienti dello studio in adempimento al contratto di consulenza. L'indirizzo dei destinatari e' trattato in conformità al d.lgs. 196/03. L'informativa completa è reperibile sul sito www.bernieri.com . Per essere cancellati dalla lista di
distribuzione basta inviare semplicemente un messaggio vuoto all'indirizzo
rimozione@bernieri.com
Per aggiungere un indirizzo alla lista di distribuzione inviare un messaggio con la richiesta all'indirizzo iscrizione@bernieri.com | |
%Email%