Riforma UE della privacy: 1 milione di multa agli scocciatori

I dati personali a breve saranno sacri per l'Unione Europea, grazie alla nuova normativa presentata oggi da Viviane Reding, Vicepresidente e Commissaria UE per la Giustizia. Si parla finalmente di un'unica legge che uniformerà il sistema in tutto il Vecchio Continente, promettendo alle imprese risparmi per circa 2,3 miliardi di euro l'anno. Non da meno è previsto il rafforzamento della fiducia dei consumatori nei servizi online promuovendo la crescita economica, la creazione di posti di lavoro e l'innovazione in Europa.

Privacy UE

"Solo 17 anni fa nemmeno l'1% degli europei sapeva usare Internet. Oggi non si contano i dati personali trasferiti e scambiati attraverso i continenti e per l'intero globo in qualche frazione di secondo", ha dichiarato Viviane Reding. "La protezione dei dati personali è un diritto fondamentale di tutti gli europei, eppure non sempre i cittadini sentono di avere il pieno controllo dei propri dati". 

Le proposte della Commissione modernizzano di fatto i principi sanciti dalla direttiva del 1995 sulla protezione dei dati personali, in modo da garantire per il futuro la tutela dei diritti della privacy. Due gli obiettivi principali: istituire un quadro generale dell'Unione per la protezione dei dati e una direttiva sulla protezione delle persone fisiche "con riguardo al trattamento dei dati a fini di prevenzione, indagine, accertamento o perseguimento dei reati e nell'ambito delle connesse attività giudiziarie".

Questi i principali cambiamenti introdotti dalla riforma:

• Un corpus unico di norme di protezione dei dati valido per tutta l'Unione. Saranno aboliti gli oneri amministrativi inutili, come le prescrizioni in materia di comunicazione a carico delle imprese, che risparmieranno così circa 2,3 miliardi di euro l’anno.
• Invece dell'attuale obbligo di notificare tutti i trattamenti alle autorità di protezione dei dati (inutilmente burocratico e che costa alle imprese 130 milioni di euro l'anno), il regolamento prevede maggiore responsabilità e un obbligo di rendicontazione per chi tratta i dati.
• Ad esempio, imprese e organizzazioni dovranno comunicare quanto prima (possibilmente entro 24 ore) alle autorità nazionali di controllo i casi di grave violazione dei dati.
• Le organizzazioni avranno a che fare con un'unica autorità nazionale di protezione dei dati nel paese dell'Unione in cui hanno il proprio stabilimento principale. Analogamente, sarà possibile rivolgersi all'autorità di protezione dei dati del proprio paese, anche se i dati sono trattati da un'impresa con sede fuori dell'Unione. Ogniqualvolta sarà necessario il consenso per trattare i dati, occorrerà chiederlo esplicitamente: il consenso non può essere presunto.
• Sarà più facile accedere ai propri dati personali e sarà agevolato anche il trasferimento dei dati da un fornitore di servizi a un altro (diritto alla portabilità dei dati), il che comporterà un miglioramento della concorrenza tra i servizi.
• Il diritto all'oblio permetterà di gestire meglio i rischi connessi alla protezione dei dati online: chiunque potrà cancellare i propri dati se non sussistono motivi legittimi per mantenerli.
• Le norme UE si applicheranno anche ai dati personali trattati all’estero da imprese che sono attive sul mercato unico e offrono servizi ai cittadini dell'Unione.
• Le autorità nazionali indipendenti di protezione dei dati avranno maggiori poteri in modo da applicare meglio le norme UE nei rispettivi paesi. Potranno ad esempio comminare, alle imprese che violano il diritto dell'Unione, sanzioni pecuniarie; complessivamente si potrebbero raggiungere somme fino a 1 milione di euro o pari persino al 2% del fatturato mondiale annuo.
• La nuova direttiva applicherà i principi generali e le norme di protezione dei dati alla cooperazione di polizia e giudiziaria in materia penale. Le sue disposizioni disciplineranno i trasferimenti di dati sia nazionali che transfrontalieri.

A questo punto non resta che attendere il parere del Parlamento europeo e degli Stati membri dell'Unione (riuniti in sede di Consiglio dei Ministri). In ogni caso le norme non entreranno in vigore prima di due anni.  

Da rilevare che vengono considerati dati personali "tutte le informazioni relative a una persona, alla sua vita privata, professionale o pubblica". E quindi di fatto un nome, una foto, l'indirizzo e-mail, gli estremi bancari, i post nei siti di social network, i dati medici, l'indirizzo IP, etc.