Key4biz

Data protection: dalla Ue sanzioni fino a 1 milione di euro per le aziende che non tuteleranno i dati degli utenti

Europa


Le nuove disposizioni Ue in materia di protezione dei dati, che dovrebbero essere presentate il 25 gennaio, prevedono la possibilità di sanzioni fino a 1 milione di euro o il 5% del fatturato di un’azienda. Lo rivela l’agenzia di stampa AFP, che avrebbe visionato i documenti della Commissione.

 

Il progetto di direttiva punta a introdurre 4 importanti cambiamenti: innanzitutto, le aziende extra-Ue che però trattano i dati di consumatori europei devono attenersi alle nuove regole comunitarie; in secondo luogo sarà introdotto il principio del ‘data protection by design‘ e rafforzate le attuali regole sulla sicurezza nella fase di elaborazione dei dati e sulla responsabilità di chi deve controllare che tutto avvenga nel rispetto delle regole. Terzo: saranno razionalizzate e rafforzate le procedure per i trasferimenti internazionali di dati e, quarto, si sta pensando anche alla creazione di un meccanismo per fare in modo che anche altri paesi possano aderire volontariamente alle leggi Ue sulla protezione dei dati.

 

Secondo un recente sondaggio Eurobarometro, il 70% degli europei è preoccupato per come le aziende utilizzano i dati personali e il 75% vorrebbe essere in grado di eliminare le informazioni personali ogni volta che vuole (il cosiddetto diritto all’oblio).

La modernizzazione della direttiva, secondo le intenzioni della Commissione, darà quindi più potere ai consumatori per quanto riguarda la gestione dei loro dati personali pur evitando di bloccare il libero flusso delle informazioni che è un imperativo per fare business in un’economia globale in cui le informazioni possono essere raccolte in Germania, conservate in India ed elaborate negli Stati Uniti.

 

“Il diritto comunitario – ha affermato il commissario – dovrebbe garantire che i consumatori possano dare il consenso esplicito prima che i loro dati vengono utilizzati. E i consumatori in genere dovrebbero avere il diritto di cancellare i loro dati in qualsiasi momento, soprattutto i dati da loro stessi postati su Internet”, affermato Viviane Reding, sottolineando che a seguito di questo processo di riforma, “…i consumatori europei beneficeranno di un forte sistema di protezione dei dati, indipendentemente dal paese in cui vivono e indipendentemente dal paese in cui sono stabilite le aziende che trattano i loro dati personali”.

 

Le parole chiave alla base della strategia Ue sulla protezione dei dati sono, dunque, ‘consenso’ e ‘trasparenza’: gli utenti devono dare il loro consenso prima che le informazioni possano essere utilizzate. I dati, pertanto, non possono essere trasferiti senza l’approvazione dei diretti interessati e le aziende non possono usarli per altri scopi se non quelli per notificati ai consumatori, i quali devono sempre essere informati su come queste informazioni vengono usate e nel caso in cui vi siano violazioni. I service provider devono aumentare la trasparenza su come viene gestito il servizio, su quali dati vengono raccolti ed elaborati, per quali scopi, dove e come sono conservati e devono garantire le appropriate misure di sicurezza e la ‘privacy by design’ per i nuovi servizi.

 

In caso di infrazione a queste regole, la Ue prevede un’ammenda fino a 1 milione di euro per le persone e del 5% del fatturato globale per le aziende.

 

La direttiva sulla protezione dei dati risale al 1995 e deve quindi essere modernizzata per essere adeguata agli sviluppi della tecnologia e tenendo in considerazione diversi episodi che hanno fatto balzare agli occhi la delicatezza dell’argomento. Fra tutti: le polemiche innescate da Google per il servizio Street View (Leggi articolo Key4biz) e il furto dei dati personali di milioni utenti Sony (Leggi articolo Key4biz).

Exit mobile version