RISOLUZIONE relativa al principio di trasparenza nella gestione dei dati personali
Varsavia (Polonia) – 24 settembre 2013

Richiamandosi alla "Risoluzione relativa al miglioramento delle modalità di comunicazione e d´informazione in materia di protezione dei dati e privacy", adottata nel 2003, durante la 25ma Conferenza internazionale delle Autorità di protezione dei dati e della privacy.

Consapevole del fatto che l´entità e gli ambiti della raccolta dei dati, la capacità di trattare i dati così raccolti e gli utilizzi potenziali dei suddetti dati sono aumentati in misura impressionante.

Osservando che la trasparenza è da tempo un principio cardine in tema di correttezza delle prassi informative, e che tale principio trova rispecchiamento in vari strumenti internazionali, fra cui gli "Standard Internazionali in materia di protezione della privacy e di dati personali" (Dichiarazione di Madrid), adottati nel 2009 nel corso della 31ma Conferenza Internazionale delle Autorità di protezione dei dati e della privacy.

Riconoscendo che comunicare efficacemente le politiche e le prassi in materia di dati personali è essenziale al fine di consentire alle persone di compiere scelte informate sull´utilizzazione dei propri dati personali, nonché di prendere misure atte a proteggere la privacy e garantire il rispetto dei propri diritti.

Riconoscendo che la trasparenza nelle politiche e nelle prassi seguite dalle amministrazioni governative in materia di dati personali è fondamentale per creare e mantenere fiducia, promuovere il coinvolgimento dei cittadini e preservare la responsabilità democratica.

La 35ma Conferenza Internazionale delle Autorità di protezione dei dati e della privacy delibera pertanto:

1. Di sollecitare gli organismi o gli enti che raccolgono dati personali a chiarire quali siano le finalità di tale raccolta; quale sia l´identità dell´organismo o dell´ente che li raccoglie e come contattare quest´ultimo o una persona responsabile in merito; e quali siano le modalità per chiedere l´accesso a o la rettifica dei dati;

2. Di sollecitare gli organismi o gli enti a fornire informazioni comprensibili sulle politiche e prassi seguite in materia di raccolta dei dati,  utilizzando un linguaggio chiaro e semplice ed un formato facilmente accessibile e tenendo in considerazione le caratteristiche delle persone cui i dati si riferiscono e i metodi di raccolta;

3. Di sollecitare organismi o enti, le Autorità di protezione dei dati e le Autorità incaricate di dare attuazione ai principi di tutela della privacy nonché  i governi
nazionali a valutare l´utilità di forme di certificazione della privacy e attestazione di affidabilità in quanto mezzi atti ad informare gli utenti e potenziarne le possibilità di scelta;

e

4. Di sollecitare i governi ad offrire maggiore trasparenza rispetto alle attività di raccolta dati, compatibilmente con le opportune valutazioni legate a sicurezza nazionale, sicurezza pubblica e ordine pubblico, al fine di favorire un consolidamento della responsabilità democratica e dare effettività al diritto fondamentale alla privacy.