Future iniziative legislative sulla protezione dei dati personali

Future iniziative legislative sulla protezione dei dati personali

 

 

Il Parlamento Europeo ha pubblicato un rapporto in vista delle future iniziative legislative sulla protezione dei dati personali in Europa sulle quali la Commissione Europea probabilmente emetterà una proposta di legge nell’autunno 2011.

 

Il rapporto del Parlamento Europeo contiene alcune posizioni che potrebbero avere un’influenza sulle attuali iniziative legislative sulle procedure di implementazione del PNR ed alcune posizioni potrebbero creare dei problemi sulla cornice legislativa europea in materia di protezione dei dati personali.

 

Questi i punti più salienti esaminati nel Rapporto del Parlamento Europeo:

 

1) Sulla proposta di Direttiva sul PNR europeo

Il Parlamento Europeo ritiene che sia di fondamentale importanza estendere l’applicazione delle regole generali sulla protezione dei dati personali alle aree relative alla cooperazione giudiziaria e di polizia.

Nota dell’ECTAA: “Alcuni Membri del Parlamento Europeo sono dell’avviso che la proposta di Direttiva sul PNR Europeo dovrebbe essere sospesa fino a quando l’UE non adotti una nuova cornice legislativa sulla protezione dei dati personali, allo scopo di garantire conformità tra le due Direttive, pertanto l’ECTAA sulla base di queste considerazioni chiederà che la proposta sul PNR Europeo sia prorogata”.

 

2) Sulla futura cornice legislativa in materia di protezione dei dati personali

Il rapporto del Parlamento Europeo:

          mira a realizzare una piena armonizzazione di tutte le regole e chiarificazione delle regole applicabili;

          evidenzia la necessità di garantire i principi della trasparenza, minimizzazione dei dati (la limitazione dei dati processati) e limitazione dell’uso (limitazione dell’uso dei dati allo scopo per cui sono raccolti);

          il consenso del titolare dei dati alla loro raccolta può essere considerato valido solo quando non è ambiguo, è informato, è dato liberamente, è specifico ed esplicito. Inoltre dovrà essere attuato un meccanismo per registrare il consenso o la sua revoca da parte del titolare dei dati;

          è importante fornire degli strumenti per garantire ai cittadini il diritto di accesso e rettifica dei dati forniti;

          i cittadini devono essere informati nel caso in cui vi sia stata un’infrazione nell’uso dei dati;

          è a favore della responsabilità dei titolari del trattamento;

          è favorevole di rendere obbligatoria la nomina di funzionari per la protezione di dati personali nelle aziende che controllano i dati;

          ha evidenziato che potrebbe essere introdotto lo strumento dell’azione di classe allo scopo di consentire ai singoli soggetti di difendere collettivamente i diritti sull’uso dei propri dati ed ottenere il rimborso per danni che derivano dall’infrazione nell’uso dei dati. Ha, inoltre, notato che  tale azione dovrebbe essere regolata per evitare abusi, pertanto ha chiesto alla Commissione di chiarire la relazione tra la comunicazione sulla protezione dei dati e la consultazione sul ricorso collettivo.

 

L’ECTAA scriverà nuovamente al Parlamento Europeo per commentare le sue posizioni, in particolare sul punto dell’azione collettiva. Inoltre l’ECTAA ritiene che lo scopo dell’utilizzo limitato potrebbe essere utile far prevenire che i dati raccolti allo scopo di stipulare un contratto di viaggio possano essere usati dai fornitori di viaggi per scopi commerciali.

 

Lo scorso mese di novembre 2010 la Commissione Europea ha pubblicato una Comunicazione sulla protezione dei dati personali dell’UE; tale comunicazione aveva lo scopo di modificare la legislazione vigente in materia di dati personali, includendo la Direttiva 95/46 sulla protezione dei dati personali e i principi sulla protezione dei dati personali applicabili alla disciplina del PNR.

 

L’ECTAA ha inviato alcuni commenti alla Commissione Europea, evidenziando come sarebbe più utile il raggiungimento di accordi validi piuttosto che il trasferimento dei PNR in Paesi terzi ed anche il fatto che i dati personali raccolti non dovrebbero essere usati per scopi commerciali.

 

Glossario sui termini usati nell’ambito della protezione dei dati personali

 

Termine

Definizione

Chi riguarda

 

Titolare dei dati personali

Il soggetto che è titolare dei dati trattati.

Il viaggiatore

Responsabile del trattamento dei dati personali

La persona fisica o giuridica che, singolarmente o congiuntamente con altri, determina le finalità e il modo in cui sono trattati i dati personali. E’ responsabile di assicurare il rispetto  delle regole sulla protezione dei dati.

-CRS per i dati personali raccolti nel corso delle attività del CRS per eseguire prenotazioni e  per  emettere biglietti (cfr. articolo 11 (1) del reg. 80/2009).
– Compagnie aeree per PNR (cfr. parere 2 / 2007 sull’ articolo 29).
– I tour operator nella misura in cui essi determinano come e perché  siano trattati i dati personali.

– Forse società di gestione dei viaggi / agenzie di viaggio, nella misura in cui essi determinano come e perché siano trattati i dati personali.

 

Titolare del trattamento

Una persona fisica o giuridica, che elabora dati personali per conto del responsabile.

 

 

Gli agenti di viaggio che agiscono per conto del vettore o del fornitore di servizi.

Incaricato della protezione dei dati personali

Una persona nominata per garantire l’applicazione dei principi di protezione dei dati personali da parte di una società / ente pubblico

Un dipendente di un’agenzia di viaggio o un tour operator con competenze nel campo della protezione dei dati.
Una persona esterna incaricata di questioni relative alla protezione dei dati.

 

 

 

 

Cordiali saluti.

La Segreteria

 

Prot. 205/11 – News 77 – dal sito: www.fiavet.lazio.it