Skip to main content
italianoIT
European Commission logo print header

Article Category

Notizie Politiche e direttive
Contenuto archiviato il 2022-12-07

Article available in the following languages:

DE EN ES FR IT

Dovrebbe esistere una norma europea per la protezione dei dati personali?

Dovrebbe esistere una norma europea per la protezione dei dati personali, volta ad aiutare le imprese a rispettare i requisiti di legge oppure l'elaborazione di norme proprie dovrebbe essere demandata alle imprese stesse? Questo interrogativo è stato al centro del dibattito sv...

Dovrebbe esistere una norma europea per la protezione dei dati personali, volta ad aiutare le imprese a rispettare i requisiti di legge oppure l'elaborazione di norme proprie dovrebbe essere demandata alle imprese stesse? Questo interrogativo è stato al centro del dibattito svoltosi in occasione del seminario aperto al pubblico sulla protezione dei dati personali, organizzato dal Comitato europeo di normalizzazione (CEN), su richiesta della Direzione generale per le Imprese della Commissione europea. In Europa, l'elaborazione dei dati personali deve conformarsi alla direttiva europea sulla protezione dei dati personali, che prevede l'adempimento degli obblighi di legge mediante l'autoregolamentazione. La direttiva stabilisce unicamente un quadro generale e l'efficacia della protezione da essa offerta dipenderà in gran parte dai meccanismi di attuazione impiegati. La direttiva europea è stata elaborata nel 1995. Da allora la rapida evoluzione di Internet e dell'e-business hanno dato origine a nuove sfide, considerato che vengono elaborate quantità sempre maggiori di dati personali. Attualmente, i datori di lavoro ed altre organizzazioni che detengono informazioni personali si trovano ad affrontare una duplice sfida: garantire che gli archivi dei dati e gli archivi di controllo siano conformi alle normative di legge e convincere i consumatori che le informazioni da essi comunicate non verranno utilizzate secondo modalità che essi non autorizzerebbero. In questo quadro è stato organizzato il seminario sulla riservatezza, dal titolo "Normalizzazione: uno strumento aziendale per la riservatezza dei dati", inteso ad avviare il dialogo tra i diversi organismi che si occupano di segretezza dei dati, al fine di creare una norma europea per garantire il rispetto della normativa. George Hongler, segretario generale del CEN, ha dichiarato: "Questo rappresenta il risultato di un'indagine estremamente attenta e scrupolosa, finalizzata a determinare se esiste un ruolo per la normalizzazione ed a sostenere la direttiva sulla protezione dei dati personali". "Il raggiungimento di un consenso costituisce la nostra ragion d'essere. La gente considera la normalizzazione come una regolamentazione sotto mentite spoglie, ma io non credo assolutamente che sia così. La normalizzazione non è obbligatoria, è un'attività volontaria. Noi del CEN abbiamo capito che il mercato ha bisogno di accordi basati sul consenso." Agli oltre 120 partecipanti è stato chiesto di individuare le esigenze del mercato in relazione alla protezione dei dati e di valutare la fiducia degli operatori di mercato nell'utilizzo di un meccanismo di autoregolamentazione, quale la normalizzazione, per attuare azioni commerciali nel settore della riservatezza. È stata altresì sottolineata la necessità di una risposta urgente. Nick Mansfield, presidente del seminario, nonché dell'International Commerce Exchange (ICX) (Associazione per il commercio internazionale), ha affermato: "Se non agiamo tempestivamente, forse non agiremo affatto. Qualsiasi nostra azione deve essere realizzata entro la fine di quest'anno". John Mogg, direttore generale della Direzione generale del Mercato interno della Commissione europea, ha concordato sulla necessità di una soluzione tempestiva. "Il tempo delle discussioni è finito. Ora è il momento di un'azione concreta, che deve risultare convincente per il settore ed i consumatori." Mogg, che ha svolto un ruolo importante nella realizzazione dell'accordo di cooperazione denominato "approdo sicuro", relativo al trasferimento dei dati tra l'UE e gli USA, ha dichiarato che un accordo sulla normalizzazione rappresenterebbe un punto di equilibrio tra il tradizionale approccio legislativo europeo ed il sistema di autoregolamentazione privilegiato negli USA. "In Europa siamo stati, a torto, descritti come un'organizzazione secondo la quale l'unica strada è rappresentata dalla regolamentazione. Tuttavia, la standardizzazione rappresenta un approccio integrato tra la regolamentazione e l'autoregolamentazione." Martin Grosskopf dell'Agenzia canadese di normalizzazione CSA International, che ha presentato l'esperienza canadese relativa alla creazione di un meccanismo di normalizzazione per la protezione dei dati, ha affermato che tale protezione non richiede unicamente norme giuridiche, ma anche linee guida chiare ed operative sulle modalità per rispettare i requisiti di legge. In Canada sono stati necessari quattro anni per realizzare un consenso tra tutte le parti interessate alla riservatezza dei dati, tra cui i consumatori, le aziende, le autorità di regolamentazione ed i responsabili politici. Secondo Grosskopf, occorre il consenso affinché una norma volontaria ottenga l'ampia approvazione di cui ha bisogno. Egli ha tuttavia ammesso che quattro anni rappresentano un tempo troppo lungo nel mondo in rapida evoluzione dell'e-commerce ed ha affermato: "Nell'era di Internet non si può agire in quattro anni. Disponiamo però dei meccanismi per sviluppare un sistema con un modesto consenso nell'arco di sei/otto mesi. Il sistema verrebbe rivisto continuamente fino al raggiungimento di un più ampio consenso". Nel presentare le conclusioni delle sessioni di discussione, Evangelos Vardakas, direttore all'interno della Direzione generale del Mercato interno della Commissione europea, ha affermato che la norma europea lascerebbe agli Stati membri spazio per il soddisfacimento delle proprie esigenze. "Molto spazio verrà dato agli accordi nazionali e mi auguro che questo non lasci spazio a contraddizioni". Il rispetto delle misure sulla protezione dei dati in uno Stato membro verrà riconosciuto a livello comunitario. Christine Sotting-Micas della DG Mercato interno ha affermato: "La situazione ideale consiste nel fare affari in tutta Europa. È questo l'obiettivo finale della direttiva". Numerosi delegati hanno sollevato la questione del costo dell'attuazione di una norma europea. Il presidente del seminario Nick Mansfield ha affermato che non si può eludere il fatto che il processo di attuazione abbia un costo. Egli ha dichiarato: "Il prezzo dell'inazione è insostenibile. Se la legge prescrive che è necessario fare qualcosa, lo si deve fare ed a tal fine saranno necessarie delle risorse". "Certo, sarà necessario mettere mano al portafoglio, fare in modo che i dirigenti si diano da fare e certo ciò comporterà delle spese maggiori rispetto ad oggi." Mansfield ha ammesso che alcune aziende potrebbero preferire lo sviluppo di propri sistemi di osservanza, ma i costi per le piccole e medie imprese sarebbero eccessivi. Per queste ultime l'opzione praticabile consisterebbe nel rivolgersi ad un organismo di normalizzazione riconosciuto, quale il CEN, ai fini dell'assistenza nell'attuazione di un modello europeo normalizzato di protezione dei dati. Nel corso della conferenza è stato annunciato che la garanzia della qualità associata alla protezione normalizzata dei dati potrebbe generare nuove opportunità commerciali. È stato discusso il progetto di creazione di un marchio europeo, come il marchio di certificazione del prodotto (kitemark) impiegato con successo nel Regno Unito, anche se sarebbe necessaria una campagna informativa per ottenere l'approvazione dell'opinione pubblica. Mansfield ha affermato che un marchio di qualità creerebbe una propria attività economica. "Il marchio crea fiducia nell'opinione pubblica e può essere legato ai prodotti. Coloro che producono prodotti con un marchio li venderanno: in questo campo esiste un mercato ben conosciuto." Nel trarre le conclusioni dei due giorni di sessione, Mansfield ha dichiarato che, sebbene il dibattito sia stato costruttivo, resta ancora molto lavoro da fare per ottenere il consenso in un settore così complesso. "Chiunque venendo qui si attendesse una soluzione chiara e definitiva può sentirsi deluso, ma credo forse che se questa era la vostra aspettativa, non conoscevate a fondo le complessità che stiamo affrontando." Una relazione sugli atti del seminario verrà pubblicata entro sei settimane ed allora sarà disponibile per la consultazione sul sito web del CEN. Il CEN/ISSS (Information Society Standardisation System - Sistema di normalizzazione per la società dell'informazione), organismo creato dal CEN per fornire soluzioni alle domande relative alla normalizzazione, deciderà allora se riunire un gruppo di esperti per la redazione di una norma europea sulla segretezza dei dati.

Articoli correlati

Notizie
Le prossime tappe dell'iniziativa di normalizzazione del CEN/ISSS per la protezione dei dati

18 Maggio 2000

Condividi questa pagina

Scarica

Ultimo aggiornamento: 30 Marzo 2000

Il mio booklet

Permalink: https://cordis.europa.eu/article/id/14580-should-there-be-a-european-standard-for-data-protection/it

European Union, 2024