Europa
Le nuove regole europee in materia di telecomunicazioni, entrate in vigore il 25 maggio 2011, hanno introdotto l’obbligo, per gli operatori tlc e i fornitori di servizi internet, di notificare alle autorità nazionali e ai clienti interessati eventuali violazioni di dati come nome, indirizzo, coordinate bancarie, informazioni sulle telefonate e i siti web visitati. Le norme, contenute nella direttiva ePrivacy rivista, impongono a operatori e ISP di garantire la confidenzialità e la sicurezza di tali dati. Talvolta però i dati vengono persi, rubati o consultati da persone non autorizzate; si parla, in questi casi, di “violazione dei dati personali”.
Dal momento che l’efficacia di tali misure dipende anche da un’applicazione armonizzata in tutti gli Stati membri, la Commissione europea ha lanciato una consultazione pubblica per conoscere l’opinione di tutte le parti interessate – governi, autorità garanti nazionali, associazioni dei consumatori – sulla necessità di introdurre regole pratiche supplementari per garantire che le violazioni dei dati personali siano notificate in modo coerente in tutta l’Unione.
Dalle impressioni raccolte, l’esecutivo potrebbe prendere spunto per proporre regole pratiche volte a chiarire in quali casi le violazioni devono essere notificate, quali sono le procedure da seguire e quali i formati da utilizzare. I contributi alla consultazione possono essere inviati fino al 9 settembre 2011.
Neelie Kroes, Commissaria europea per l’agenda digitale e vicepresidente della Commissione, ha dichiarato: “L’obbligo di notificare le violazioni dei dati è un elemento importante delle nuove norme europee in materia di telecomunicazioni, ma occorre che sia rispettato in modo coerente in tutta l’Unione, per evitare che le imprese debbano districarsi tra una moltitudine di regimi nazionali diversi. È mia intenzione creare condizioni di concorrenza eque, dare certezze ai consumatori e offrire soluzioni pratiche alle imprese.”
Se sulla base dei contributi ricevuti la Commissione decidesse di proporre misure tecniche di attuazione, dovrebbe consultare l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA), il gruppo dell’articolo 29 per la tutela dei dati e il garante europeo della protezione dei dati (GEPD). Dovrebbero essere consultate anche le autorità di regolamentazione del settore delle comunicazioni, che in alcuni Stati membri sono le autorità competenti per le violazioni di dati.
Le misure tecniche di attuazione prenderebbero la forma di una decisione della Commissione adottata nel quadro della “procedura di comitato di regolamentazione”, in base alla quale gli Stati membri dovrebbero dapprima approvare le proposte della Commissione in seno al comitato per le comunicazioni (COCOM). Il Parlamento europeo disporrebbe poi di tre mesi per esaminare le misure prima della loro entrata in vigore.
La presente consultazione è totalmente distinta dal processo di revisione della direttiva generale sulla protezione dei dati (95/46/CE) attualmente in corso (IP/10/1462 e MEMO/10/542).