Direttive dell'OCDE per la tutela della privacy ed il flusso transfrontiera dei dati personali

Pagine:287-320
RIEPILOGO

Raccomandazione del consiglio dell'OCDE. Raccomanda. Allegato. Direttive per regolare la tutela della vita privata ed I flussi attraverso le frontiere di dati di carattere personale. Definizioni. Campo d'applicazione delle direttive. Parte seconda: Principi fondamentali applicabili sul piano nazionale. Principio della limitazione in materia di raccolta. Principio della qualità dei dati. Principio della limitazione dell'uso. Principio delle garanzie di sicurezza.... (visualizza il riepilogo completo)

 
ESTRATTO GRATUITO

Page 287

Il Consiglio dell'OCDE ha approvato in data 23 settembre 1980 una Raccomandazione sulla tutela della vita privata e sul flusso transfrontiera dei dati personali.

Parte integrante della Raccomandazione è l'Allegato contenente il testo delle direttive rivolte agli Stati membri per una regolamentazione della materia.

Il testo delle direttipe è stato preparato da un gruppo di esperti operanti in seno all'OCDE.

Al testo delle direttipe segue «'Appendice contenente una relazione'esplicativa delle direttipe stesse.

Nelle pagine che seguono sono pubblicati, in versione italiana, i tre documenti.

@Raccomandazione del consiglio dell'OCDE

Concernente le linee direttive riguardanti la protezione della vita privata e i flussi transfrontiera di dati di carattere personale1

Il Consiglio,

visti gli articoli 1 rh 3 a) e 5 b) della Coscrizione relativa all'Organizzazione della 'Cooperazione e lo Sviluppo Economico in data 14 dicembre 1960;

Page 288

riconoscendo:

che, per quanto le legislazioni e le politiche nazionali possano differire, è nel comune interesse dei paesi membri tutelare la vita privata e le libertà individuali e conciliare valori ad un tempo fondamentali e contrapposti, quali il rispetto della vita privata e la libera circolazione dell'informazione;

che il trattamento automatico e i flussi transfrontiera dei dati di carattere personale creano nuove forme di relazioni fra paesi ed esigono l'adozione di

regole' e pratiche compatibili;

che i flussi transfrontiera di dati di carattere personale contribuiscono allo sviluppo economico e sociale;

che i diritti interni concernenti la tutela della vita privata e i flussi di dati di carattere personale possono ostacolare questi ultimi;

intenzionato a favorire la libera circolazione dell'informazione fra i paesi membri e ad evitare la creazione di ostacoli ingiustificati allo sviluppo delle relazioni economiche e sociali fra paesi;

@@Raccomanda

  1. che i paesi membri tengano conto, nella loro legislazione interna, dei principi concernenti la tutela della vita privata e delle libertà individuali esposti nelle linee direttive che compaiono nell'Allegato alla presente Raccomandazione di cui esso fa parte integrante;

  2. che i paesi membri si adoperino per sopprimere o evitare di creare, in nome della tutela della vita privata, ostacoli ingiustificati agli interscambi di dati di carattere personale;

  3. che i paesi membri cooperino per attuare le linee direttive enunciate in Allegato;

  4. che i paesi membri concordino per quanto possibile procedure specifiche di consultazione e di cooperazione in vista dell'applicazione delle presenti direttive.

    Page 289

    @Allegato. Direttive per regolare la tutela della vita privata ed I flussi attraverso le frontiere di dati di carattere personale

    @@Definizioni

  5. Ai fini delle presenti direttive:

    1. per «responsabile dello schedario» si intende ogni persona fisica o giuridica che, conformemente al diritto interno, è abilitata a decidere la scelta e l'utilizzazione dei dati di carattere personale, tanto che tali dati siano o meno raccolti, registrati, elaborati o diffusi da tale persona o da un agente operante a nome della stessa;

    2. per «dati di carattere personale» s'intende ogni informazione relativa ad una persona fisica identificata o identificabile (persona interessata);

    3. per «flusso transfrontiera di dati di carattere personale» s'intende la circolazione di dati di carattere personale attraverso le frontiere nazionali.

    @@Campo d'applicazione delle direttive

  6. Le presenti direttive si applicano al dati di carattere personale, nei settori pubblico e privato» che, tenuto conto del loro modo di elaborazione, della loro natura o del contesto in cui essi sono utilizzati, comportano un pericolo per la vita privata e per le libertà individuali.

  7. Le presenti direttive non dovranno essere interpretate nel senso di impedire di:

    1. applicare, a varie categorie di dati di carattere personale differenti misure di protezione secondo la loro natura e il contesto in cui essi sono collezionati, registrati, trattati e diffusi;

    2. escluderne l'applicazione a dati di carattere personale che, manifestamente, non presentano alcun rischio per la vita privata e le libertà individuali;

    3. limitarne l'applicazione al trattamento automatico dei dati di carattere personale.

  8. Le eccezioni al principi enunciati al capitoli secondo e terzo delle presenti direttive, ivi comprese quelle interessanti la sovranità nazionale, la sicurezza nazionale e l'ordine pubblico dovranno essere:

    1. le meno numerose possibili e

    2. portate a conoscenza del pubblico

  9. Nel caso particolare dei paesi a struttura federale, l'applicazione delle presenti direttive può essere influenzata dalla ripartizione dei poteri nello Stato federale.

    Page 290

  10. Le presenti diretivve dovranno essere considerate come norme minime susucettibili di complemento con altre particolari misure miranti a tutelare la vita privata e le libertà individuali.

    @Parte seconda: Principi fondamentali applicabili sul piano nazionale

    @@Principio della limitazione in materia di raccolta

  11. Converri assegnare limiti alla raccolta dei dati di carattere personale e tutti i dati di questo tipo dovrebbero essere ottenuti attraverso mezzi leciti e leali e, in caso particolare dopo aver informato la persona interessata, o con il suo consenso.

    @@Principio della qualità dei dati

  12. I dati di carattere personale dovrebbero essere pertinenti alle finalità in vista delle quali essi dovranno essere utilizzati e, nella misura in cui queste finalità l'esigono, essi dovrebbero essere esatti, completi e aggiornati.

  13. Le finalità per le quali i dati di carattere personale sono raccolti dovrebbero essere determinate non oltre il momento della loro raccolta e gli stessi dovrebbero essere utilizzati in seguito unicamente per raggiungere le finalità medesime o anche diverse ma che non siano affatto incompatibili con le precedenti e che saranno determinate al momento della loro modifica.

    @@Principio della limitazione dell'uso

  14. I dati di carattere personale non dovrebbero essere divulgati, né forniti, né utilizzati per scopi diversi da quelli specificati al paragrafo 9, sako i seguenti casi:

    1. quando vi sia il consenso della persona interessata, o

    2. quando una norma lo consente.

    @@Principio delle garanzie di sicurezza

  15. E necessario proteggere i dati di carattere personale, attrtverso ragionevoli garanzie di sicurezza contro i rischi quali la perdita dei dati o il loro accesso, distruzione, utilizzazione, modificazione e divulgazione noe autorizzati.

    @@Principio della trasparenza

  16. Sarà opportuno assicurare, in linea generale, la trasparenza delle conseguenze, pratiche e politiche, attinenti al dati personali. Dovrebbe esserePage 291 possibile procerarsi facilmente i mezzi atti a determinare l'esistenza e la natura'dei dati di carattere personale, le principali finalità della loro utilizzazione, così come la identità del dirigente, lo schedario e la sua abituale sede di attività.

    @@Principio della partecipazione individuale

  17. Ogni persona fisica dovrebbe avere il diritto:

    1. di ottenere dall dirigente dello schedario, o attraverso altre vie, conferma del fatto che lo stesso dirigente detiene o no dati che la riguardano;

    2. di farsi comunicare i dati che la riguardano;

    3. in un tempo ragionevole;

      ii) attraverso, eventualmente, una moderata tariffa;

      iii) secondo modalità ragionevoli; e

      iv) sotto una forma facilmente intelleggibile;

    4. di essere informata circa le ragioni per le quali una sua eventuale domanda presentata in conformità a quanto specificato nei precedenti punti a) e b) non è stata accolta e di poter contestare il mancato accoglimento; e

    5. di contestare i dati che la riguardano e, nel caso in cui la contestazione sia fondata, di farli cancellare, rettificare, completare o correggere.

      @@Principio della responsabilità

  18. Ogni dirigente di schedario dovrebbe essere responsabile del rispetto delle norme che attuano i principi sopra enunciati.

    @Parte terza: Principi fondamentali sul piano internazionale; libera circolazione e legittime restrizioni

  19. I paesi membri dovrebbero prendere in considerazione le conseguenze per altri paesi membri di un trattamento effettuato nel proprio territorio e del trasferimento dei dati di carattere personale,

  20. I paesi membri ' dovrebbero adottare tutti i provvedimenti ragionevoli ed appropriati per assicurare che i flussi attraverso le frontiere di dati di carattere personale, ed in particolare il transito attraverso un paese membro, avvengano senza interruzione ed in tutta sicurezza.

  21. Un paese membro dovrebbe astenersi dal limitare i flussi attraverso le frontiere di dati di carattere personale fra il proprio territorio e quello di un altro paese membro, salvo quando quest'ultimo non si adegui'ancora per l'essenziale ale presenti direttive o quando il trasferimento di detti dati permetterebbe di aggirare la propria legislazione interna sulla tutela della vita privata e delle libertà individutli. Un paese membro può del pari imporre restrizioni nei confronti di talune categorie di dati di carattere perso-Page 292nale per le quali la sua legislazione interna sulla tutela della vita privata e delle libertà individuali prevede regolamentazioni specifiche a causa della natura di tali dati e per i quali l'altro paese membro non prevede protezioni equivalenti.

  22. I paesi membri dovrebbero evitare di elaborare leggi, politiche e procedure che, col pretesto della tutela della vita privata e delle libertà individuali, creerebbero ostacoli alla circolazione attraverso le frontiere dei dati di carattere personale, andando al di là delle esigenze proprie di tale tutela.

    @Parte quarta: Attuazione dei principi su scala nazionale

  23. Al momento della messa in opera, sul piano nazionale, dei principi europei enunciati nella parte seconda e terza, i paesi membri dovrebbero stabilire le procedure giuridiche, amministrative e altre, o le istituzioni per tutelare la vita privata e le libertà...

Per continuare a leggere

RICHIEDI UNA PROVA