Solo 17 anni fa nemmeno l’1% degli europei sapeva usare Internet. Oggi non si contano i dati personali trasferiti e scambiati attraverso i continenti e per l’intero globo in qualche frazione di secondo“.

E’ questo il punto di partenza del discorso con il quale Viviane Reding, Vice Presidente e Commissaria UE per la Giustizia ha presentato ieri la prima radicale riforma della disciplina sulla privacy in Europa dal 1995 ad oggi.

“La protezione dei dati personali è un diritto fondamentale di tutti gli europei, eppure non sempre i cittadini sentono di avere il pieno controllo dei propri dati” – ha detto la Reding che ha poi aggiunto – “le nostre proposte creeranno fiducia nei servizi on line visto che saremo tutti più informati sui nostri diritti e avremo un maggiore controllo di tali informazioni. Nel far ciò la riforma provvederà anche a semplificare la vita e a ridurre gli oneri delle imprese. Con un quadro giuridico saldo, chiaro e uniforme a livello dell’Unione si potrà sprigionare tutto il potenziale del mercato unico digitale e saranno stimolate la crescita economica, l’innovazione e la creazione di posti di lavoro” .

La riforma si sostanzia in una comunicazione strategica in cui la Commissione fissa gli obiettivi, e due proposte legislative: un regolamento che istituisce un quadro generale dell’Unione per la protezione dei dati e una direttiva sulla protezione delle persone fisiche con riguardo al trattamento dei dati a fini di prevenzione, indagine, accertamento o perseguimento dei reati e nell’ambito delle connesse attività giudiziarie.

Queste le principali novità descritte nel comunicato stampa della Commissione:

–  Un corpus unico di norme di protezione dei dati valido per tutta l’Unione. Saranno aboliti gli oneri amministrativi inutili, come le prescrizioni in materia di comunicazione a carico delle imprese, che risparmieranno così circa 2,3 miliardi di euro l’anno.
–  Invece dell’attuale obbligo di notificare tutti i trattamenti alle autorità di protezione dei dati (inutilmente burocratico e che costa alle imprese 130 milioni di euro l’anno), il regolamento prevede maggiore responsabilità e un obbligo di rendicontazione per chi tratta i dati.
–  Ad esempio, imprese e organizzazioni dovranno comunicare quanto prima (possibilmente entro 24 ore) alle autorità nazionali di controllo i casi di grave violazione dei dati.
–  Le organizzazioni avranno a che fare con un’unica autorità nazionale di protezione dei dati nel paese dell’Unione in cui hanno il proprio stabilimento principale. Analogamente, sarà possibile rivolgersi all’autorità di protezione dei dati del proprio paese, anche se i dati sono trattati da un’impresa con sede fuori dell’Unione. Ogniqualvolta sarà necessario il consenso per trattare i dati, occorrerà chiederlo esplicitamente: il consenso non può essere presunto.
–  Sarà più facile accedere ai propri dati personali e sarà agevolato anche il trasferimento dei dati da un fornitore di servizi a un altro (diritto alla portabilità dei dati), il che comporterà un miglioramento della concorrenza tra i servizi.
–  Il diritto all’oblio permetterà di gestire meglio i rischi connessi alla protezione dei dati on line: chiunque potrà cancellare i propri dati se non sussistono motivi legittimi per mantenerli.
–  Le norme UE si applicheranno anche ai dati personali trattati all’estero da imprese che sono attive sul mercato unico e offrono servizi ai cittadini dell’Unione.
–  Le autorità nazionali indipendenti di protezione dei dati avranno maggiori poteri in modo da applicare meglio le norme UE nei rispettivi paesi. Potranno ad esempio comminare, alle imprese che violano il diritto dell’Unione, sanzioni pecuniarie; complessivamente si potrebbero raggiungere somme fino a 1 milione di euro o pari persino al 2% del fatturato mondiale annuo.
–  La nuova direttiva applicherà i principi generali e le norme di protezione dei dati alla cooperazione di polizia e giudiziaria in materia penale. Le sue disposizioni disciplineranno i trasferimenti di dati sia nazionali che transfrontalieri.”

Tanti i profili da approfondire nei prossimi giorni: la posizione degli intermediari della comunicazione, il tema complesso del diritto all’oblio, quello del trasferimento dei dati all’estero e, soprattutto, l’ambito di applicazione della disciplina UE, destinato a spingersi sino ai soggetti non stabiliti nell’Unione.

CONDIVIDI
Articolo precedenteIl criterio dell’importanza dell’opera: un clamoroso autogol?
Articolo successivoMilleproroghe 2012: il testo ha ottenuto la fiducia della Camera
Guido Scorza
Un avvocato civilista che ama in pari misura il confronto in Tribunale e la negoziazione, in punta di penna, tra le pieghe di un contratto. Un blogger e giornalista, a detta di molti, polemico animatore del dibattito sulla politica dell’innovazione nel nostro Paese. Un docente universitario di diritto delle nuove tecnologie, perdutamente innamorato della ricerca e della didattica. Un appassionato difensore dei diritti civili in Rete per la ferma convinzione che Internet può e deve divenire la nuova agorà democratica del Paese che verrà e che, probabilmente, in molti sogniamo. Nel tempo libero, presiedo l’Istituto per le politiche dell’innovazione e giro il mondo a caccia di frammenti di storie, emozioni e colori da catturare attraverso la macchina fotografica. Per saperne di più potete visitare il mio blog [www.guidoscorza.it], il sito del mio Studio [SR&Partners, www.sr-partners.it] lanciare una googlata, cercarmi su 123 People o, piuttosto, mandarmi una mail ed invitarmi a prendere un caffè.

5 COMMENTI

  1. Questa frase “Ogniqualvolta sarà necessario il consenso per trattare i dati, occorrerà chiederlo esplicitamente: il consenso non può essere presunto.”, a mio parere significa addio al Registro delle Opposizioni e si ritorna all’OPT in. Sbaglio?

SCRIVI UN COMMENTO