Unione Europea
È stata presentata oggi a Bruxelles l’attesa riforma della normativa Ue in materia di protezione dei dati che, introducendo un corpus unico di norme di protezione dei dati valido per tutta l’Unione, porrà fine all’attuale frammentazione e alla gravosità degli oneri amministrativi, promettendo alle imprese risparmi per circa 2,3 miliardi di euro l’anno.
Rientrano nel pacchetto di riforma una comunicazione strategica in cui la Commissione fissa gli obiettivi, e due proposte legislative: un regolamento che istituisce un quadro generale dell’Unione per la protezione dei dati e una direttiva sulla protezione delle persone fisiche con riguardo al trattamento dei dati a fini di prevenzione, indagine, accertamento o perseguimento dei reati e nell’ambito delle connesse attività giudiziarie.
La riforma, che aggiorna e modernizza i principi sanciti dalla direttiva del 1995 sulla protezione dei dati personali, si è resa necessaria soprattutto alla luce della crescente popolarità di siti che utilizzano e spesso abusano dei dati personali degli utenti (Leggi articolo Key4biz).
Entrando nel dettaglio, sul versante delle novità in capo alle imprese che trattano dati personali, il nuovo pacchetto promette risparmi per circa 2,3 miliardi di euro l’anno, abolendo gli oneri amministrativi inutili, come le prescrizioni in materia di comunicazione.
Il regolamento prevede inoltre maggiore responsabilità e un obbligo di rendicontazione per chi tratta i dati, andando ad abolire l’attuale obbligo di notificare tutti i trattamenti alle autorità di protezione dei dati che costa alle imprese 130 milioni di euro l’anno. Le imprese saranno obbligate a comunicare quanto prima (possibilmente entro 24 ore) alle autorità nazionali di controllo i casi di grave violazione dei dati.
Le organizzazioni avranno a che fare con un’unica autorità nazionale di protezione dei dati nel paese dell’Unione in cui hanno il proprio stabilimento principale. Analogamente, sarà possibile rivolgersi all’autorità di protezione dei dati del proprio paese, anche se i dati sono trattati da un’impresa con sede fuori dell’Unione. Ogniqualvolta sarà necessario il consenso per trattare i dati, occorrerà chiederlo esplicitamente: il consenso non può essere presunto.
Sul versante dei consumatori, la riforma facilita l’accesso ai propri dati personali e introduce il diritto alla portabilità dei dati, agevolando quindi il trasferimento dei dati da un fornitore di servizi a un altro, per migliorare la concorrenza tra i servizi.
Per quanto riguarda il diritto all’oblio, viene introdotta la possibilità di cancellare i dati immessi in rete se non sussistono motivi legittimi per mantenerli, permettendo una migliore gestione dei rischi connessi alla protezione dei dati.
Le nuove norme, chiarisce la Commissione, si applicheranno anche ai dati personali trattati all’estero da imprese che sono attive sul mercato unico e offrono servizi ai cittadini dell’Unione.
Sul piano delle sanzioni per le aziende che non rispetteranno le norme, le autorità nazionali indipendenti di protezione dei dati potranno comminare sanzioni pecuniarie che complessivamente potrebbero raggiungere somme fino a 1 milione di euro o pari persino al 2% del fatturato mondiale annuo.
“Le nostre proposte creeranno fiducia nei servizi online visto che saremo tutti più informati sui nostri diritti e avremo un maggiore controllo di tali informazioni”, ha affermato il Commissario europeo alla Giustizia e agli Affari Interni Viviane Reding, sottolineando che “la riforma provvederà anche a semplificare la vita e a ridurre gli oneri delle imprese. Con un quadro giuridico saldo, chiaro e uniforme a livello dell’Unione si potrà sprigionare tutto il potenziale del mercato unico digitale e saranno stimolate la crescita economica, l’innovazione e la creazione di posti di lavoro.”
Le proposte della Commissione passano ora al Parlamento europeo e agli Stati membri dell’Unione (riuniti in sede di Consiglio dei Ministri) per discussione e, una volta adottate, non entreranno in vigore prima di due anni.
L’introduzione del nuovo pacchetto, ha sottolineato ETNO – l’Associazione europea degli operatori di telecomunicazioni, che conta 40 membri e 10 membri osservatori – “risponde alla necessità di avere regole armonizzate a livello europeo e valide per tutti i player lungo la catena del valore ICT”.
“La revisione è un’opportunità unica per sviluppare regole sulla protezione dei dati che siano tecnologicamente neutrali, flessibili e valide per tutti gli operatori del settore ICT, così da permettere lo sviluppo di nuovi servizi”, ha dichiarato Luigi Gambardella, Presidente del Board di ETNO, sottolineando che “…data l’importanza della dimensione economica della protezione dei dati, le nuove norme proposte non devono soffocare l’innovazione”.
Secondo ETNO, i ruoli di controllore ed elaboratore dovrebbero essere semplificati e differenziati e dovrebbero essere evitati nuovi obblighi amministrativi sui fornitori di servizi cloud – che nella maggior parte dei casi sono gli “elaboratori” di dati – perché si produrrebbe un effetto negativo sul successo della “nuvola” in Europa (Leggi articolo Key4biz).
Per ulteriori approfondimenti:
Il video della conferenza stampa di Viviane Reding
Pacchetto stampa ‘Riforma protezione dati’
Commissione europea – protezione dei dati
Sala stampa on line della Direzione generale della Giustizia
