Privacy

Data protection, la riforma Ue entra nel vivo: previsti risparmi per 2,3 miliardi alle imprese

di |

I Ministri Ue hanno raggiunto l’accordo sul testo di riforma del data protection che sarà approvato nell’anno. Grazie al pacchetto unico di norme, le imprese potranno risparmiare 2,3 mld di euro l’anno.

I Ministri Ue hanno raggiunto un accordo sulla riforma del data protection, aprendo la via ai negoziati con l’Europarlamento sul testo finale che è atteso per il 24 giugno in modo da poter approvare le nuove norme entro il 2015.

L’obiettivo delle nuove disposizioni, che sostituiranno la vecchia Direttiva del 1995 in materia, è di garantire ai consumatori un maggior controllo dei propri dati personali, specie su internet.

Le nuove norme sono più rigorose per quanto riguarda i sistemi usati per raccogliere e usare i dati degli utenti, il diritto all’oblio per quelli non più utilizzati, lo scambio di informazioni personali tra piattaforme concorrenti come i social network, i limiti sulla profilazione automatica e sul ruolo dei regolatori e degli individui in merito alle denunce di possibili violazioni della sicurezza.

I Ministri hanno anche approvato la proposta della Commissione Ue che prevede multe più salate per i trasgressori che potranno arrivare fino a 1 milione di euro o al 2% del fatturato globale.

Andrus Ansip: ‘Data protection centrale per sfruttare metadati e cloud’

Per Andrus Ansip, Vicepresidente responsabile per il Mercato unico digitale, “Questo progresso verso regole migliori e armonizzate sulla protezione dei dati è per me un forte segnale d’incoraggiamento. La protezione dei dati è centrale ai fini del mercato unico digitale; costituisce un solido fondamento su cui l’Europa potrà poggiare per sfruttare meglio servizi digitali innovativi come i metadati e il cloud computing.”

 

Vĕra Jourová: ‘Entro l’anno accordo con Parlamento Ue e Consiglio’

 

Vĕra Jourová, Commissario Ue per la Giustizia, ha dichiarato: “La data odierna segna un grande progresso nell’adeguamento dell’Europa all’era digitale. I cittadini e le imprese meritano norme sulla protezione dei dati moderne che stiano al passo dell’evoluzione tecnologica. Il livello elevato degli standard di protezione rafforzerà la fiducia dei consumatori nei servizi digitali, mentre le imprese trarranno beneficio da un corpus unico di norme valido in 28 paesi. Sono convinta che riusciremo a raggiungere entro l’anno un accordo definitivo con il Parlamento europeo e Consiglio.”

La riforma della protezione dei dati avviata dalla Commissione nel 2012 intende conferire ai cittadini maggiore controllo sui propri dati personali. Nel contempo, grazie alle norme attualizzate le imprese potranno sfruttare al meglio le possibilità offerte dal mercato unico digitale, sgravandosi di oneri burocratici e godendo della maggiore fiducia dei consumatori. Il maggior rigore e la migliorata coerenza nella disciplina della protezione dei dati aumenteranno la certezza giuridica e pratica per cittadini, imprese e pubbliche amministrazioni.

Le nuove disposizioni sostengono il sistema ‘safe harbour’ sul trasferimento dei dati nei Paesi fuori dalla Ue che dovranno dimostrare di offrire una sufficiente protezione dei dati personali degli utenti e ricevere così lo status appunto di ‘porto sicuro’ che sarà deciso dalla Commissione Ue in collaborazione con gli Stati membri e il Parlamento Ue.

Gli eurodeputati avevano chiesto norme più severe sul trasferimento all’estero dei dati personali attraverso un sistema che prevedeva l’approvazione dei regolatori nazionali e, in alcuni casi, con il coinvolgimento dei soggetti interessati.

I Ministri Ue della Giustizia e degli Affari Interni hanno invece ridimensionato la proposta iniziale che consentiva alle compagnie internazionali di scegliere un regolatore privacy Ue nei Paesi prescelti secondo la formula ‘one-stop shop’.

Un sistema che invece verrà utilizzato solo per alcuni specifici casi che riguardano importanti casi transnazionali che coinvolgono diversi regolatori nazionali.

Ecco alcuni punti salienti della riforma:

* Un unico continente, un’unica normativa – Il regolamento varerà un corpus unico di norme sulla protezione dei dati, valido in tutta l’Ue. Dovendo conformarsi a una sola normativa anziché a 28, le imprese risparmieranno circa 2,3 miliardi di euro l’anno. Inoltre, le nuove norme andranno in particolare a beneficio delle piccole e medie imprese (PMI), per le quali ridurranno gli oneri burocratici. Saranno aboliti gli oneri amministrativi inutili, come le prescrizioni in materia di comunicazione a carico delle imprese, misura che permetterà, da sola, un risparmio di 130 milioni di euro l’anno;

* Diritti più numerosi e rafforzati – Sarà potenziato il diritto all’oblio. Quando il cittadino non vuole più che i dati che lo riguardano siano trattati e non sussistono motivi legittimi per conservarli, il responsabile del trattamento deve cancellarli, oppure dimostrare che sono ancora necessari o pertinenti. Il cittadino sarà anche informato meglio in caso di intrusione nei dati che lo riguardano. Il diritto alla portabilità dei dati agevolerà il trasferimento dei dati personali da un prestatore di servizi all’altro;

* Sul suolo europeo, norme europee – Le stesse norme si applicheranno a tutti, anche alle imprese extraeuropee che offrono servizi nell’UE;

* Più poteri alle autorità nazionali indipendenti di protezione dei dati – Queste autorità saranno potenziate per permettere loro di assicurare l’effettiva attuazione delle regole e potranno comminare alle imprese che violano le norme dell’Unione in materia di protezione dei dati sanzioni pecuniarie consistenti nel pagamento di somme fino a 1 milione di euro o pari persino al 2% del fatturato mondiale annuo;

* Sportello unico – Le norme istituiranno uno “sportello unico” per imprese e cittadini: il fatto di dover interagire con un’unica autorità di controllo (anziché 28) faciliterà e renderà meno costoso per le imprese operare in tutta l’Ue; i cittadini dovranno interagire solo con l’autorità nazionale di protezione dei dati del proprio paese, nella propria lingua, anche se i dati personali che li riguardano sono trattati altrove.

Ecco le prossime tappe:

24 Giugno 2015 – Prima riunione a tre (trilogo) che si terrà a Bruxelles (previo accordo con la Commissione Europea e il Consiglio) per concordare la tabella di marcia generale per i negoziati del trilogo;

14 Luglio 2015 – Secondo trilogo per discutere l’estensione territoriale e trasferimenti internazionali;

Settembre 2015 – Altre riunioni a tre (triloghi) per discutere i principi della protezione dei dati, i diritti degli interessati e degli obblighi di controllori e processori;

Ottobre 2015 – Le discussioni del trilogo si concentreranno sulla protezione dei dati, le autorità cooperazione e la coerenza, e rimedi, responsabilità e sanzioni;

Novembre 2015 – Altre riunioni del trilogo a deliberare: gli obiettivi e materiale scopo di applicazione del regolamento, la flessibilità per il settore pubblico e i regimi di trattamento dei dati specifici;

Dicembre 2015 – Le ultime riunioni del trilogo dell’anno si concentreranno sugli atti delegati e di esecuzione, disposizioni finali e tutte le altre questioni in sospeso.