Il Decreto sul Trattamento dei Dati Personali (Lov om behandling af personoplysninger) è entrato in vigore il primo luglio del 2000, sostituendo due leggi in materia di privacy del 1978 e recependo la direttiva UE sulla protezione dei dati personali (1995/46/CE). Il Decreto (Lov nr. 429 af 31 maj 2000) è stato emendato nel 2001 (Lov nr. 280 af 25 april 2001), nel 2005 (Lov nr. 552 af 24 juni 2005) e nel 2007 (Lov nr. 519 af 6 juni 2007).
La legge suddivide i dati personali in tre categorie: comuni, sensibili e semi-sensibili, stabilendo le regole per il corretto trattamento di ciascuna categoria di dati in ambito sia pubblico che privato. La legge non è applicabile se viola il diritto di libertà di espressione e informazione sancito dall’art. 10 della Convenzione Europea sui Diritti dell’Uomo. Il Dipartimento dei Servizi Segreti di Sicurezza Danese (PET) e il Dipartimento dei Servizi Segreti della Difesa Danese (FE) godono di speciali esenzioni dalla legge sul trattamento dei dati personali. In particolare il 28 settembre 2007 è entrato in vigore il regolamento di esecuzione della Legge n. 378 del 6 giugno 2002, relativo alla conservazione dei dati.
Per leggere il testo vigente della legge sulla privacy in lingua danese premete QUI, o in lingua inglese premete QUI
L’Agenzia Danese per la Protezione dei Dati (Datatilsynet o DPA) è l’organo di controllo e sorveglianza della legge sul trattamento dei dati personali. Il DPA è un ente pubblico indipendente composto da un segretariato e da un consiglio, i cui membri sono nominati dal Ministro della Giustizia. Il DPA gestisce il registro nazionale dei dati, ha poteri di ricerca e di accertamento della conformità alla legge e promuove azioni legali nei casi di sospetta violazione a seguito di proprie indagini o segnalazioni provenienti dal settore pubblico e privato. Le decisioni prese dal DPA sono finali e non appellabili da parte di altri organi amministrativi, ma le parti in causa possono fare ricorso alla Magistratura ordinaria. In base alla legge sul trattamento dei dati, il DPA è inoltre tenuto a fornire il proprio parere in ordine alle nuove leggi e regolamenti inerenti alla protezione dei dati personali prima che gli stessi vengano approvati.
Tra le decine di migliaia di casi esaminati e di provvedimenti adottati dal DPA nel corso degli anni, centrali sono stati quelli relativi alla videosorveglianza come misura preventiva, alla sicurezza nella gestione dei dati personali su Internet ed alla trasmissione di dati a Paesi terzi.
Ecco gli indirizzi dell’Autorità per la protezione dei dati:
Fonti bibliografiche
www.borger.dk: Sito nazionale danese
www.datatilsynet.dk/english: Garante Privacy danese (versione inglese)
www.folketinget.dk: Parlamento danese (Folketinget)