La mia personale reazione "a caldo" alla lettura dell'opinion 8/2010 è quella di un'occasione mancata. Il WP29, generalmente foriero di interpretazioni autentiche in grado di fornire importanti principi di indirizzo per la corretta applicazione della direttiva 95/46, pare esser rimasto incagliato negli scogli emersi a fior d'acqua dall'applicazione pratica della normativa. L'unica vera interpretazione utile (a parte un doveroso, sebbene un po' scontato, richiamo alla differenza tra legge applicabile e giurisdizione) è quella letterale di "equipment" da intendersi come "means", vuoi per uniformare in tal senso le singole leggi nazionali di recepimento, vuoi per utilizzare lo stesso concetto espresso nella definizione di "controller". Per il resto, gli scogli permangono minacciosi alla vista dei naviganti. Il Gruppo, infatti, prende atto dell'esigenza di maggiore chiarezza in merito alle regole che determinano la legge applicabile (a favore degli interessati, ma anche delle multinazionali che operano in territorio EU/EEA) ma non riesce a soddisfarne il bisogno. Due, in particolare, i nodi irrisolti: da un lato il rapporto tra art.4(1)a e 4(1)c (nonostante il tentativo - a mio parere incompiuto - di interpretazione sistematica dei due criteri dello stabilimento e dell'uso di strumenti), dall'altro il mancato approfondimento circa la natura di strumenti di cookie et similia. Quest'ultimo profilo, a dire il vero, è quello che più lascia il segno dello smarrimento in cui versa il Gruppo di Lavoro: la sconfortante ammissione che l'applicazione estensiva del principio di cui all'art.4(1)c potrebbe comportare un'applicazione universale della direttiva (anche in casi in cui oggettivamente il trattamento dei dati non ha alcuna reale connessione con l'Europa) non è controbilanciata dall'individuazione (neppure nelle improving provision finali) di un criterio alternativo o quanto meno da un'interpretazione del criterio esistente che possa contemperare la tutela dei dati personali con la certezza del diritto applicabile. Se a ciò si aggiungono le notevoli discrepanze delle legislazioni nazionali in materia di legge applicabile (ad esempio, last but not least, in tema di responsabilità del rappresentante sul territorio nominato dal controller extra EU/EEA), l'invito finale del Gruppo all'armonizzazione delle regole suona se non come una disfatta almeno come un grido di aiuto. Qualcuno di Voi concorda con me? Qualcuno di Voi vuole provare con me ad ipotizzare le ragioni per cui, a differenza di altri pareri, questa volta il WP29 sia stato così poco incisivo? Era l'argomento ad essere ostico o la direttiva è entrata ormai definitivamente in crisi e necessita di un improcrastinabile restyling? Un caro saluto e tanti auguri di buon anno a tutti. Monica -----Messaggio originale----- Da: nexa-bounces@server-nexa.polito.it [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Andrea Glorioso Inviato: mercoledì 5 gennaio 2011 14.35 A: Nexa Oggetto: [nexa] Nuova opinione del WP29 sulla legge applicabile Cari tutti, vorrei segnalarvi che il Gruppo di Lavoro Articolo 29 ha recentemente adottato un'opinione sul concetto di "legge applicabile", che discute a fondo l'art. 4 della Direttiva 95/46/EC. L'opinione contiene anche numerosi spunti relativi all'art. 4(1)(c), il famoso (o infame, a seconda delle prospettive) criterio per cui chi usa "equipment" situato in uno Stato Membro dell'UE è soggetto alla legge di quello Stato Membro. Lettura consigliata - mi farebbe piacere avere le vostre reazioni. L'opinione è disponibile qui: http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp179_en.pdf Ciao, Andrea