Data protection: dalla Ue multe più salate per le aziende che usano impropriamente i dati degli utenti

di Alessandra Talarico |

Per il Commissario Viviane Reding, è difficile capire perchè una società che viola le norme antitrust può incorrere in sanzioni fino al 10% del fatturato, mentre chi abusa dei dati di milioni di cittadini può incorrere al massimo in una multa di 600 mila.

Europa


Viviane Reding

L’armonizzazione a livello europeo delle norme sulla protezione dei dati, oltre a offrire una maggiore protezione della privacy dei cittadini, potrebbe servizi da traino per lo sviluppo dell’economia digitale, generando una crescita del PIL del 4% da qui al 2020, nonché risparmi stimabili in 2,3 miliardi di euro l’anno per ogni singolo Stato dell’Unione.

La Commissione, però, deve accelerare la riforma della Direttiva 95/46/CE in materia di protezione dei dati personali perchè dal 1995, anno in cui è entrata in vigore, molte cose sono cambiate e il diffondersi dell’economia digitale impone un adeguamento delle tutele di chi naviga in rete e non ha più il controllo sui propri dati, perchè le aziende che li gestiscono hanno sede fuori dalla Ue.

“La riforma – ha affermato il Commissario alla Giustizia Viviane Redingservirà non solo a rafforzare la privacy dei cittadini ma anche ad aumentare la fiducia dei consumatori verso le attività online. E più persone che fanno business in rete vuol dire maggiore crescita”.

 

Una decina di giorni fa, il Parlamento europeo ha presentato le relazioni preliminari sulla riforma della Direttiva. In vista dell’accelerazione del processo di approvazione, Reding ha quindi voluto chiarire alcuni punti fondamentali: innanzitutto, ha spiegato, le nuove norme non si applicheranno al singolo cittadino che usa i social network o naviga in rete per scopi personali, in nome del cosiddetto principio dell’household exemption.

Ma il discorso cambia se, ad esempio, si decide di organizzare un party e promuoverlo via Facebook e una nota marca di birra o una società di soft drink lo sponsorizzano: questa situazione specifica rientra nell’ambito delle nuove norme. Ciò, certo, non vuol dire che questo tipo di attività sui social network sarà proibita ma che, se un professionista (la cui attività ‘core’ è organizzare feste, nel caso specifico) usa internet per scopi commerciali, dovrà sottostare a regole precise e potrà essere sanzionato in caso di violazione.

 

Il secondo punto da chiarire riguarda il diritto all’oblio: va sancito il principio che gli utenti devono essere nelle condizioni di poter cancellare i dati che hanno immesso online, a meno che non ci siano valide ragioni per non farlo.

“I cittadini – ha detto Reding – devono avere il controllo sui loro dati. Ma perchè questo avvenga bisogna adottare un approccio pragmatico e ambizioso allo stesso tempo”.

“Ambizioso perchè si dovrebbe imporre un obbligo chiaro di cancellazione dei dati e il divieto di ulteriore diffusione di dati personali il cui mantenimento non è più necessario. Pragmatico perché non vogliamo imporre obblighi eccessivi alle imprese: il diritto all’oblio non significa che le società saranno obbligate a sradicare ogni traccia digitale che gli utenti hanno diffuso sul web”, ha chiarito il Commissario, sottolineando anche che il diritto all’oblio “non può essere assoluto così come non è assoluto il diritto alla privacy”.

Esso deve infatti rapportarsi ad altri diritti fondamentali come la libertà di espressione e la libertà di stampa.

Ecco perchè la nuova direttiva specifica che il diritto all’oblio non può portare alla cancellazione di dati utilizzati per esercitare il diritto alla libertà di espressione o mantenuti per scopi storici (compresi gli archivi dei giornali, articolo 17 (3) (c)).

Nella direttiva viene anche specificato (Art. 80).che la libertà di espressione comprende il trattamento dei dati a scopi giornalistici.

“Così come proposto dalla Commissione, il diritto all’oblio è necessario, ragionevole e praticabile” ed ecco perchè le sanzioni applicate per uso improprio o cattivo uso dei dati personali devono essere “appropriate, proporzionate e dissuasive o non saranno un deterrente”.

E’ difficile infatti comprendere perchè una società che viola le norme sulla concorrenza può incorrere in sanzioni fino al 10% del fatturato annuo, mentre le aziende che trattano illegalmente i dati di milioni di cittadini possono incorrere al massimo in una sanzione di 600 mila euro.

 

“Lo so che questo particolare aspetto non è molto popolare presso le aziende, ma se si rispettano le regole non si deve avere nulla da temere”, ha sottolineato il Commissario (Vai al discorso integrale).