Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Dichiarazione di Montreux - Montreux, 14-16 settembre 2005

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1170512
Data:
16/09/05
Tipologia:
Normativa comunitaria e internazionale

DOCUMENTI CITATI


[doc. web n. 1170512]

[ doc. web n. 1171231]

27ma Conferenza Internazionale delle Autorità di protezione dei dati e della privacy
Montreux, 14-16 settembre 2005

Dichiarazione di Montreux
"La protezione dei dati personali e della privacy in un mondo globalizzato:
un diritto universale che rispetta le diversità"

L´Autorità federale svizzera per la protezione dei dati, con il sostegno dell´Incaricato federale tedesco per la protezione dei dati, dell´Agenzia spagnola per la protezione dei dati, dell´Ispettore generale per la protezione dei dati personali della Polonia, del Commissario per la privacy della Nuova Zelanda, del Commissario per la privacy del Canada, del Garante europeo per la protezione dei dati, del Commissario per la privacy di Hong Kong, dell´Ispettorato statale per la protezione dei dati della Lituania, dell´Autorità olandese per la protezione dei dati, dell´Ufficio per la protezione dei dati della Repubblica Ceca, dell´Autorità italiana per la protezione dei dati personali, del Commissario per la privacy di Guernsey, del Commissario per la privacy di Victoria (Australia), dell´Incaricato per la protezione dei dati e la libertà di informazione della città di Berlino, del Commissario per la protezione dei dati del Cantone di Zug (Svizzera), propone l´adozione della seguente Dichiarazione:

 

Le Autorità per la protezione dei dati e della privacy riunite a Montreux in occasione della 27ma Conferenza internazionale (14-16 settembre 2005) hanno stabilito di comune accordo di promuovere il riconoscimento della natura universale dei principi di protezione dei dati, ed hanno adottato la seguente Dichiarazione finale:

  1. Facendo seguito alla dichiarazione adottata in occasione della 22ma Conferenza internazionale delle Autorità per la protezione dei dati e della privacy, tenutasi a Venezia;
  2. Richiamandosi alla Risoluzione sulla protezione dei dati e gli organismi internazionali adottata in occasione della 25ma Conferenza internazionale delle Autorità per la protezione dei dati e della privacy, tenutasi a Sydney;
  3. Riconoscendo che lo sviluppo della società dell´informazione è dominato dalla globalizzazione degli scambi di informazioni, dall´impiego di tecnologie per l´elaborazione dei dati di crescente invasività, e da un incremento delle misure di sicurezza;
  4. Preoccupate per i rischi crescenti di sorveglianza pervasiva delle persone a livello mondiale;
  5. Rilevando i benefici ed i rischi potenziali inerenti alle nuove tecnologie dell´informazione;
  6. Preoccupate per le attuali disuguaglianze fra i sistemi giuridici nelle diverse parti del mondo, in particolare per l´assenza di misure a salvaguardia della protezione dei dati in alcune zone che compromette l´efficacia della protezione dei dati a livello globale;
  7. Consapevoli che la rapida espansione delle conoscenze nel settore della genetica può fare del DNA umano il dato personale più sensibile in assoluto; consapevoli, inoltre, che questa accelerazione della conoscenza accresce l´importanza di un´adeguata tutela giuridica dei dati in oggetto;
  8. Ricordando che la raccolta ed il successivo trattamento di dati personali devono avvenire tenendo presenti i requisiti della protezione dei dati e della privacy;
  9. Riconoscendo l´esigenza, in una società democratica, di combattere efficacemente il terrorismo e la criminalità organizzata, ma ricordando che questi obiettivi possono essere raggiunti nel migliore dei modi quando si rispettano i diritti umani, ed in particolare la dignità umana;
  10. Convinte che il diritto alla protezione dei dati e della privacy rappresenti una condizione essenziale, in una società democratica, per garantire il rispetto dei diritti delle persone, la libera circolazione delle informazioni, ed un´economia di mercato aperta;
  11. Convinte che il diritto alla protezione dei dati e della privacy rappresenti un diritto umano fondamentale;
  12. Convinte dell´esigenza di rafforzare la natura universale di tale diritto al fine di ottenere il riconoscimento universale dei principi che disciplinano il trattamento di dati personali rispettando, al contempo, le diversità giuridiche, politiche, economiche e culturali;
  13. Convinte dell´esigenza di garantire i diritti della persona a tutti i cittadini del mondo senza discriminazioni di sorta, indipendentemente dal luogo e dal momento in cui i dati personali che li riguardano sono sottoposti a trattamento;
  14. Ricordando che il Vertice Mondiale sulla Società dell´Informazione tenutosi a Ginevra nel 2003 ha sottolineato, nella Dichiarazione sui principi ed il programma d´intervento, l´importanza della protezione dei dati e della privacy ai fini dello sviluppo della società dell´informazione;
  15. Ricordando la Raccomandazione formulata dall´International Working Group on Data Protection in Telecommunications di tenere presente il Decalogo elaborato nel 2000, al fine di tutelare la privacy nell´ambito di accordi multilaterali in materia di privacy;
  16. Riconoscendo che i principi di protezione dei dati discendono da strumenti giuridici internazionali a carattere sia vincolante sia non vincolante, quali le Linee-Guida dell´OCSE in materia di protezione della privacy e dei flussi transfrontalieri di dati personali, la Convenzione del Consiglio d´Europa per la protezione delle persone fisiche rispetto al trattamento automatizzato di dati personali, le Linee-Guida ONU relative agli archivi di dati personali informatizzati, la Direttiva dell´Unione Europea 95/46 sulla protezione delle persone fisiche con riguardo al trattamento di dati personali ed alla libera circolazione di tali dati, e l´Accordo-quadro in materia di privacy nell´ambito della cooperazione economica Asia-Pacifico;
  17. Ricordando che i principi in questione sono, in particolare, quelli di seguito indicati:
  • principio di liceità e correttezza nella raccolta e nel trattamento dei dati;
  • principio di accuratezza;
  • principio di finalità;
  • principio di proporzionalità;
  • principio di trasparenza;
  • principio di partecipazione individuale, in particolare la garanzia del diritto di accesso da parte della persona interessata;
  • principio di non discriminazione;
  • principio di sicurezza dei dati;
  • principio di responsabilità;
  • principio del controllo indipendente e dell´esistenza di sanzioni previste per legge;
  • principio del livello adeguato di protezione in caso di flussi transfrontalieri di dati personali.

Alla luce di quanto precede,

Le Autorità per la protezione dei dati e della privacy esprimono l´intenzione di potenziare il riconoscimento internazionale della natura universale di tali principi. Stabiliscono di comune accordo di collaborare, in particolare, con i governi e gli organismi internazionali e sovranazionali al fine di mettere a punto una convenzione universale per la protezione delle persone fisiche rispetto al trattamento di dati personali.

A tal fine, le Autorità fanno appello:

a. alle Nazioni Unite affinché preparino uno strumento giuridico vincolante che stabilisca in modo chiaro e specifico i diritti alla protezione dei dati e della privacy come diritti umani sanzionabili;

b. a tutti i governi del mondo affinché promuovano l´adozione di strumenti giuridici in materia di protezione dei dati e della privacy conformi ai principi fondamentali della protezione dei dati, ed inoltre estendano tali principi ai rapporti reciproci;

c. al Consiglio d´Europa perché, a norma dell´Articolo 23 della Convenzione per la protezione delle persone fisiche con riguardo al trattamento automatizzato di dati personali, inviti gli Stati che non sono membri del Consiglio d´Europa e già dispongono di normativa in materia di protezione dei dati ad aderire alla Convenzione ed al suo protocollo addizionale.

Inoltre, le Autorità invitano:

I Capi di Stato e di governo che converranno a Tunisi in occasione del Vertice mondiale sulla società dell´informazione (16-18 novembre 2005) ad inserire nella dichiarazione finale l´impegno a sviluppare o potenziare un quadro giuridico di riferimento che garantisca il diritto alla privacy ed alla protezione dei dati a tutti i cittadini nella società dell´informazione, coerentemente con l´impegno assunto dai Capi iberoamericani di Stato e di governo in occasione del Vertice di Santa Cruz (Bolivia) (novembre 2003) nonché dai Capi di Stato e di governo dei Paesi francofoni in occasione del Vertice di Ougadougou (novembre 2004).

Le Autorità fanno appello altresì:

a. agli organismi internazionali e sovranazionali affinché si impegnino a rispettare principi che siano compatibili con i maggiori strumenti internazionali in materia di protezione dei dati e della privacy, ed in particolare ad istituire autorità di vigilanza indipendenti dotate di poteri di controllo;

b. alle organizzazioni non governative internazionali, quali le associazioni di imprese e di consumatori, affinché mettano a punto standard basati sui principi fondamentali della protezione dei dati ovvero compatibili con tali principi;

c. ai produttori di hardware e software affinché sviluppino prodotti e sistemi che incorporino tecnologie per il potenziamento della privacy.

Inoltre, le Autorità stabiliscono di comune accordo:

a. di intensificare, in particolare, gli scambi di informazioni, il coordinamento delle rispettive attività di vigilanza, la definizione di standard comuni, la promozione delle informazioni relative alle attività ed alle risoluzioni di questa Conferenza;

b. di promuovere la cooperazione con i Paesi che ancora non dispongono di autorità di vigilanza indipendenti in materia di protezione dei dati personali;

c. di promuovere lo scambio di informazioni con organizzazioni non governative internazionali che si occupano di protezione dei dati e privacy;

d. di collaborare con gli incaricati per la protezione dei dati nei vari enti;

e. di creare un sito web permanente che funga, in particolare, da base comune per la gestione delle informazioni e delle risorse.

Le Autorità per la protezione dei dati e della privacy stabiliscono di valutare periodicamente la realizzazione degli obiettivi della presente Dichiarazione, ad iniziare dalla 28ma Conferenza Internazionale nel 2006.

 

Traduzione non ufficiale