La protezione dati personali in Europa viaggia essenzialmente su due canali: quello giuridico–legislativo e quello più spiccatamente operativo, che produce i suoi effetti nel settore Affari Interni.
E in effetti, Bruxelles cerca da parecchio tempo di disciplinare la delicatissima materia, che trova chiaramente ampie difficoltà, a causa della notevole differenza dei sistemi giuridici degli Stati Membri.
Come abbiamo già avuto modo di accennare su europeanaffairs.media, l’Europa legifera secondo una procedura detta di co-decisione, affidata congiuntamente, anche se con compiti diversi, al Consiglio dell’Unione Europea ed al Parlamento Europeo.
Già da diverso tempo, infatti, sono allo studio del Consiglio due atti normativi: una direttiva ed un regolamento. Com’è noto, l’una vincola gli Stati Membri ad un risultato e, al massimo, entro determinate tempistiche, lasciando un discreto margine di discrezionalità ai Paesi interessati su come raggiungere l’obiettivo prefissato. L’altro strumento, invece, vincola in maniera dettagliata e specifica tutti gli Stati dell’Unione.
Al tavolo del Gruppo Consiliare che tratta la materia, denominato DAPIX (Data Protection Information Exchange) e delle sue articolazioni, siedono – quasi per tutti gli Stati Membri – rappresentanti della magistratura e delle autorità garanti della privacy, che si interfacciano di volta in volta sui vari capitoli ed articoli dei testi normativi in discussione e che relazionano in Patria sullo stato dei lavori. Intervengono in alcuni sottogruppi anche rappresentanti delle Forze di Polizia degli Stati Membri, che sono direttamente coinvolti nell’uso delle banche dati a scopi investigativi e giudiziari e che interloquiscono efficacemente sugli esiti prodotti da specifici atti normativi di settore, come ad esempio le c. d. Decisioni di Prüm.
Recenti indiscrezioni lasciano presagire che l’approvazione, quanto meno in sede consiliare, dei due testi normativi – l’uno con caratteristiche generali e l’altro recante disposizioni più stringenti – sia abbastanza prossima e che uno spedito superamento degli ostacoli sia uno dei principali obiettivi dell’attuale presidenza di turno, al momento affidata al Granducato del Lussemburgo.
A latere del processo legislativo in atto non possiamo non citare la presenza di un’importante istituzione Europea: il G. E. P. D., il Garante Europeo della Protezione dei Dati.
Atteso che le Istituzioni europee trattano, raccolgono, registrano, conservano o utilizzano le informazioni connesse ai dati dei cittadini dell’Unione, uno dei principali task del Garante europeo è ovviamente quello di esercitare una funzione di controllo sul rispetto delle vigenti norme sulla privacy. Ma questa forma di controllo si estrinseca anche nella gestione delle denunce dei cittadini dell’Unione che ne invochino l’intervento e nelle gestione delle relative controversie, oppure nella sorveglianza sulle nuove tecnologie che a qualunque titolo possano influire sulla protezione dei dati. Non manca infine una funzione di consulenza per le istituzioni e gli organi dell’UE su tutti gli aspetti relativi al trattamento dei dati personali e delle relative politiche e legislazione. Il Ruolo di Garante Europeo è attualmente retto dal magistrato italiano Giovanni Buttarelli.
L’approvazione di una regolamentazione comune in materia di tutela e protezione dei dati personali, che meriterebbe molti volumi di trattazione, è una materia complessa e delicata che produrrà inevitabili ambiti anche nella sicurezza aziendale e nel sistema economico degli Stati Membri. Si pensi, ad esempio, all’istituzione della figura del Privacy Officer, che diventerà una figura chiave nel processo decisionale delle aziende e che si dovrà affiancare ai Security Manager aziendali anche nella gestione della sicurezza logica e digitale delle informazioni.
