[18/10/2010] News
Gestione dei Raee, l'Ue raccomanda la protezione dei dati personali
LIVORNO. Il 3 dicembre 2008 la Commissione ha adottato una proposta di direttiva sui rifiuti di apparecchiature elettriche ed elettroniche (Raee) finalizzata a rifondere la precedente direttiva del 2002 (senza modificarne le cause o le motivazioni alla base della raccolta e del riciclaggio di Raee). Ma, diversamente da quanto prescritto dal regolamento sul trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, il Garante europeo della protezione dei dati (Gepd) non è stato consultato.
Quindi ora, agendo di propria iniziativa, ha adottato un parere che non intende modificare né lo scopo, né i contenuti principali e preponderanti della proposta - il cui "centro di gravità" rimane la protezione dell'ambiente - bensì solo aggiungere un'ulteriore dimensione che sta divenendo sempre più rilevante per la nostra società dell'informazione. Proprio perché la proposta solleva questioni importanti in materia di protezione dei dati che nel testo non sono state affrontate.
Dunque, il Gepd raccomanda al Parlamento e al Consiglio europeo l'inserimento nella proposta di disposizioni specifiche, che affermino che la direttiva sui Raee trova applicazione fermo restando il disposto della direttiva relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Che sia vietata l'immissione in commercio dei dispositivi usati che non siano stati precedentemente sottoposti a misure di sicurezza adeguate, in conformità con gli standard tecnici più avanzati, al fine di cancellare eventuali dati personali in essi contenuti. E che, nei limiti del possibile, la tutela della vita privata e la protezione dei dati siano integrate sin dalla fase della progettazione delle apparecchiature elettriche ed elettroniche, al fine di consentire agli utenti di cancellare, usando modalità semplici e gratuitamente, i dati personali che potrebbero essere contenuti in dispositivi in caso di smaltimento.
La proposta, così come la direttiva, si concentra unicamente sui rischi ambientali legati allo smaltimento, senza tener conto di ulteriori rischi di diversa natura per i singoli individui e le organizzazioni che possono insorgere a seguito delle operazioni di smaltimento, reimpiego o riciclo dei Raee, in particolare quelli legati alla possibilità di un'acquisizione, comunicazione o diffusione improprie dei dati personali contenuti ad esempio nei computer.
Con la normativa dei Raee si sta cercando di porre rimedio al problema della loro gestione privilegiando il recupero di componenti provenienti da rifiuti di apparecchiature elettriche ed elettroniche pure nella forma del loro reimpiego o del riciclaggio in beni oggetto di (nuova) commercializzazione. Ma ciò comporta un rischio elevato di "circolazione" di componenti elettroniche usate contenenti dati personali, anche sensibili, che non siano stati cancellati in modo idoneo e del conseguente accesso ai dati da parte di terzi non autorizzati (quali, ad esempio, coloro che provvedono alle predette operazioni propedeutiche al riutilizzo o che acquistano le apparecchiature sopra indicate).
Per questo il Gepd raccomanda vivamente che vengano elaborate "migliori tecniche disponibili"per la tutela della vita privata, la protezione dei dati e la sicurezza in questo settore.
In realtà, alcune autorità nazionali preposte alla protezione dei dati hanno pubblicato linee guida per ridurre al minimo i rischi derivanti dalla mancata adozione delle necessarie misure di sicurezza, nello specifico all'atto dello smaltimento di materiali soggetti all'applicazione della direttiva
Per esempio in Italia il Garante per la privacy ha elaborato una serie di indicazioni (contenute in provvedimento pubblicato del 2008) per un recupero o smaltimento sicuro di pc e dispositivi elettronici. Misure finalizzate a evitare che, al momento di dismettere apparecchiature elettriche ed elettroniche rimangano in memoria nomi, indirizzi mail, rubriche telefoniche, foto, filmati, numero di conto bancario, dati personali in generale, anche di tipo sensibile come quelli sanitari.