Protezione dei dati personali: arrivano le nuove norme europee

Sicurezza
A general view shows members of the European Parliament voting during a plenary session in the European Parliament in Strasbourg, France, 12 April 2016. The house votes on a centralized asylum system for Europe.  EPA/PATRICK SEEGER

Il Parlamento Ue ha approvato, dopo quattro anni di lavoro, il nuovo pacchetto per aumentare il livello di protezione nell’era della comunicazione digitale

Più controllo sui propri dati personali da parte dei cittadini per aumentare il livello di protezione nell’era della comunicazione digitale.

È questo l’obiettivo del pacchetto di norme approvato oggi dal Parlamento europeo di Strasburgo. A più di 20 anni dall’ultima normativa europea sulla privacy, quando internet e la telefonia mobile erano ancora agli albori, l’Unione europea decide di revisionare le norme comunitarie alla luce di una realtà in cui smartphone, social network, internet banking sono entrati a pieno titolo nella vita quotidiana dei suoi abitanti. In Italia il nuovo regolamento sostituirà il Codice della privacy Dlgs 196 del 2003.

Approvati anche provvedimenti in chiave antiterrorismo e anticriminalità, per facilitare lo scambio di informazioni tra gli organismi giudiziari e di polizia dei vari Paesi dell’Ue. Il voto arriva dopo quattro anni di lavoro.

In particolare il regolamento include disposizioni su: il diritto all’oblio; condizioni per un “consenso chiaro” per il trattamento dei dati privati dell’interessato; il diritto di trasmettere i propri dati a un altro titolare del trattamento; il diritto di venire a conoscenza della violazione (hackering) dei propri dati personali; la garanzia affinché le informazioni relative alle politiche di privacy siano indicate con un linguaggio chiaro e semplice; l’applicazione più severa di tali disposizioni e sanzioni amministrative pecuniarie fino al 4% del fatturato mondiale totale annuo per le imprese che violano tali disposizioni; nuove norme in materia di trasferimenti di dati al fine di garantire una cooperazione giudiziaria più agevole.

“Con il regolamento approvato oggi, l’Ue detta nuove e più stringenti regole che non devono essere recepite come un peso da parte delle imprese, perché in realtà è stato finalmente dato ordine per un mercato digitale finora dominato indiscriminatamente dai colossi del web americani, che ora dovranno invece rimboccarsi le maniche per allinearsi”, commenta Nicola Bernardi, presidente di Federprivacy.

“Un’altra nota positiva – aggiunge – è la previsione della figura di un responsabile della protezione dei dati, che avrà il compito di vigilare che la propria azienda rispetti effettivamente le regole, fungendo da punto di contatto sia con gli interessati che con l’Autorità garante”. Questo ruolo “sarà cruciale anche perché, come avviene nel caso dei privacy officer nei paesi anglosassoni, questa figura potrà fornire consulenza al management per utilizzare correttamente i dati personali per implementare le proprie attività di business senza però infrangere le regole”, conclude.

Sul fronte della lotta al terrorismo e alla criminalità organizzata il pacchetto include anche una direttiva che, per la prima volta, stabilisce norme minime per il trattamento dei dati a fini di polizia all’interno di ogni Stato membro. “Il problema principale per quanto riguarda gli attacchi terroristici e altri reati transnazionali è che le autorità di sicurezza degli Stati membri sono riluttanti a scambiarsi informazioni preziose”, ha detto la relatrice Marju Lauristin. “Stabilendo standard europei – ha concluso – per lo scambio di informazioni tra le autorità, la direttiva sulla protezione dei dati diventerà uno strumento potente e utile che aiuterà le autorità a trasferire dati personali in maniera semplice ed efficiente e, allo stesso tempo, rinforza il rispetto del diritto fondamentale alla privacy“.

Il rafforzamento della protezione dei dati delle imprese, soprattutto per quanto riguarda i segreti commerciali aziendali, ha suscitato le critiche da parte di ong, associazioni della stampa (in particolare francesi), sindacati e famose talpe, come Hervé Falciani e Antoine Deltour, secondo i quali il provvedimento renderà più difficile il lavoro dei giornalisti e degli informatori. Critiche raccolte da diverse forze parlamentari. Sia i Verdi che il gruppo dei Socialisti e Democratici hanno chiesto una direttiva sui whistleblower, per tutelare gli informatori. Una richiesta che, come ha affermato la commissaria Marianne Thyssen, presente al voto, verrà valutata dall’esecutivo comunitario.

Il regolamento entrerà in vigore 20 giorni dopo la pubblicazione nella Gazzetta ufficiale dell’Unione europea. Le sue disposizioni saranno direttamente applicabili due anni dopo tale data in tutti gli Stati membri. Quest’ultimi avranno lo stesso tempo per recepire le disposizioni della direttiva nel diritto nazionale. Fanno eccezione il Regno Unito e l’Irlanda in virtù del loro statuto speciale per la legislazione europea nel settore giustizia e affari interni. In questi due Paesi le disposizioni della direttiva si applicano solo in misura limitata. Mentre la Danimarca avrà sei mesi dall’adozione definitiva per decidere se recepirla nel proprio diritto interno.

Vedi anche

Altri articoli