Riforma della protezione dei dati nell’UE

vicepresid commissione ue Reding

Riforma della protezione dei dati nell’UE

Più tutele per i singoli e meno costi per le imprese è l’obiettivo che si intende raggiungere con la proposta presentata dalla Commissione Europea il 25 gennaio per riformare la normativa UE del 1995 ormai obsoleta in un mondo che ormai si muove navigando in internet

Una riforma globale in materia di protezione dei dati nell’intento di rafforzare i diritti della privacy online che serva anche da stimolo all’economica digitale europea e permetta di ridurre gli oneri amministrativi portando a un risparmio, da parte delle imprese, di 2,3 miliardi di euro l’anno.

Tenere conto del progresso tecnologico e della globalizzazione, che hanno radicalmente mutato il modo in cui sono raccolti, consultati e usati i dati personali, deve diventare un must. Inoltre, ognuno dei 27 Stati membri ha attuato la normativa del 1995 diversamente, con conseguenti divergenze sul piano dell’effettiva applicazione. Un’unica legge porrebbe dunque fine all’attuale frammentazione e alla gravosità degli oneri amministrativi per le imprese, contribuendo anche a rafforzare la fiducia dei consumatori nei servizi on line e così promuovendo la crescita economica, la creazione di posti di lavoro e l’innovazione in Europa.

Si ricorda che sono dati personali tutte le informazioni relative a una persona, alla sua vita privata, professionale o pubblica. Un nome, una foto, l’indirizzo e-mail, gli estremi bancari, i post nei siti di social network, i dati medici, l’indirizzo IP, tutto può essere dato personale.
Le norme di protezione dei dati dell’Unione tutelano i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati di carattere personale, e la libera circolazione di tali dati. Alla direttiva generale sulla protezione dei dati si sono aggiunti nel tempo altri strumenti giuridici, come la direttiva relativa alla vita privata e alle comunicazioni elettroniche. Sono poi in vigore anche altre norme specifiche per la protezione dei dati personali nel settore della cooperazione di polizia e giudiziaria in materia penale.
La Carta dei diritti fondamentali dell’Unione europea afferma che “ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano” in tutti gli ambiti della propria esistenza: a casa, al lavoro, quando fa acquisti oppure segue una cura medica, negli uffici di polizia, su Internet.
Nell’era digitale poter raccogliere e conservare dati personali è fondamentale. Tutte le imprese ne fanno uso: dalle assicurazioni alle banche passando per i siti dei social media e i motori di ricerca. In un mondo globalizzato, il trasferimento di dati a paesi terzi è diventato un fattore importante della vita quotidiana.  Non esistono frontiere nel web e il cloud computing è per l’appunto la tecnologia che permette di inviare dati da Berlino per trattarli a Boston e conservarli a Bangalore.

innovazione tecnologica e donne

Il 4 novembre 2010 la Commissione ha proposto una strategia per rafforzare le norme dell’UE sulla protezione dei dati. L’obiettivo era proteggere i dati personali in tutti i settori, anche nelle attività di contrasto, riducendo la burocrazia per le imprese e assicurando la libera circolazione dei dati in tutta l’UE. La Commissione ha sollecitato reazioni alle idee proposte e ha quindi lanciato una consultazione pubblica per la revisione della direttiva.

“Solo 17 anni fa nemmeno l’1% degli europei sapeva usare Internet. Oggi non si contano i dati personali trasferiti e scambiati attraverso i continenti e per l’intero globo in qualche frazione di secondo” ha dichiarato Viviane Reding, Vicepresidente e Commissaria UE per la Giustizia. “La protezione dei dati personali è un diritto fondamentale di tutti gli europei, eppure non sempre i cittadini sentono di avere il pieno controllo dei propri dati. Le nostre proposte creeranno fiducia nei servizi on line visto che saremo tutti più informati sui nostri diritti e avremo un maggiore controllo di tali informazioni. In questo modo la riforma provvederà anche a semplificare la vita e a ridurre gli oneri delle imprese. Con un quadro giuridico saldo, chiaro e uniforme a livello dell’Unione si potrà sprigionare tutto il potenziale del mercato unico digitale e saranno stimolate la crescita economica, l’innovazione e la creazione di posti di lavoro”.

Rientrano nel pacchetto di riforme proposto, una comunicazione strategica in cui la Commissione fissa gli obiettivi e due proposte legislative: un regolamento che istituisce un quadro generale dell’Unione per la protezione dei dati e una direttiva sulla protezione delle persone fisiche con riguardo al trattamento dei dati a fini di prevenzione, indagine, accertamento o perseguimento dei reati e nell’ambito delle connesse attività giudiziarie.

I principali cambiamenti introdotti dalla riforma sono rappresentati dall’introduzione di un corpus unico di norme di protezione dei dati valido per tutta l’Unione (saranno aboliti gli oneri amministrativi inutili, come le prescrizioni in materia di comunicazione a carico delle imprese, che risparmieranno così circa 2,3 miliardi di euro l’anno); dalla sostituzione dell’attuale obbligo di notificare tutti i trattamenti alle autorità di protezione dei dati (inutilmente burocratico e che costa alle imprese 130 milioni di euro l’anno), con il regolamento, che prevede maggiore responsabilità e un obbligo di rendicontazione per chi tratta i dati. Per fare un esempio: imprese e organizzazioni dovranno comunicare quanto prima (possibilmente entro 24 ore) alle autorità nazionali di controllo i casi di grave violazione dei dati.
Continuando nell’elenco dei principali cambiamenti che verranno introdotti con questa riforma, un’altra novità è rappresentata dal fatto che le organizzazioni faranno riferimento ad un’unica autorità nazionale di protezione dei dati nel Paese dell’Unione in cui hanno il proprio stabilimento principale. Analogamente, sarà possibile rivolgersi all’autorità di protezione dei dati del proprio paese, anche se i dati sono trattati da un’impresa con sede fuori dell’Unione. Ogniqualvolta sarà necessario il consenso per trattare i dati, occorrerà chiederlo esplicitamente: il consenso non può essere presunto.
Sarà inoltre più facile accedere ai propri dati personali e sarà agevolato anche il trasferimento dei dati da un fornitore di servizi a un altro (diritto alla portabilità dei dati), il che comporterà un miglioramento della concorrenza tra i servizi.

Veniamo al diritto all’oblio, materia che interessa particolarmente i giornali: la nuova normativa permetterà di gestire meglio i rischi connessi alla protezione dei dati on line: chiunque potrà cancellare i propri dati se non sussistono motivi legittimi per mantenerli.

Le norme UE si applicheranno anche ai dati personali trattati all’estero da imprese che sono attive sul mercato unico e offrono servizi ai cittadini dell’Unione.
Le autorità nazionali indipendenti di protezione dei dati avranno maggiori poteri in modo da applicare meglio le norme UE nei rispettivi paesi. Potranno ad esempio comminare, alle imprese che violano il diritto dell’Unione, sanzioni pecuniarie; complessivamente si potrebbero raggiungere somme fino a 1 milione di euro o pari persino al 2% del fatturato mondiale annuo.

La nuova direttiva applicherà i principi generali e le norme di protezione dei dati alla cooperazione di polizia e giudiziaria in materia penale. Le sue disposizioni disciplineranno i trasferimenti di dati sia nazionali che transfrontalieri.
Le proposte della Commissione passano ora al Parlamento europeo e agli Stati membri (riuniti in sede di Consiglio dei Ministri) per discussione e, una volta adottate, entreranno in vigore tra almeno due anni.

 

Condividi