Unione Europea
“La protezione dei dati è sia un diritto fondamentale che una garanzia per il corretto funzionamento del mercato interno. E’ un asset dal valore incalcolabile che necessità protezione e deve essere ulteriormente sviluppato perchè da esso dipendono molte attività economiche – internet mobile, eCommerce e altri servizi web-based – che possono prosperare solo avendo come base una buona legislazione e la fiducia dei consumatori”. E’ quanto ha affermato il Commissario Ue Viviane Reding intervenendo a un’audizione pubblica del Partito Popolare Europeo (Gruppo PPE), sottolineando che in questo delicato contesto non ci dovrebbero essere dei “free rider”, soprattutto perchè le regole ci sono – e alcune società le applicano correttamente – e perchè, in secondo luogo “…la fiducia può essere migliorata solo se tutti gli attori economici rispettano le regole”.
Dopo aver affrontato, poche settimane fa, la questione del diritto alla protezione dei dati personali in vista della prossima revisione della Direttiva Ue sulla Privacy (leggi articolo), la Reding si è soffermata oggi su un’altra importante questione: “Chi paga per la protezione dei dati?”, ricordando che, nonostante la riconosciuta efficacia delle norme in vigore, risalenti al 1995, ancora il 70% dei cittadini Ue si dice preoccupato riguardo possibili abusi delle proprie informazioni personali.
Secondo la Direttiva Ue “l’istituzione e il funzionamento del mercato interno richiede non solo che i dati personali possano circolare liberamente da uno Stato membro all’altro, ma anche che i diritti fondamentali delle persone siano salvaguardati.”
Ora, però, che l’Europa è diventata più unita, il mercato interno più coerente e il flusso di dati più globale, “…abbiamo bisogno di recuperare e rendere le regole a prova di futuro per i decenni a venire”.
E’ importante sottolineare, tuttavia, che tutti i diritti fondamentali hanno un costo e la protezione dei dati non fa eccezione: “I costi – ha detto la Reding – sono sostenuti dalle imprese, dalle amministrazioni e dai cittadini, ma credo che le aziende abbiano specifiche responsabilità perchè i dati rappresentano spesso il loro principale asset economico”.
I dati, infatti, rappresentano il bene più prezioso in mano alle web company, ma i cittadini spesso non lo sanno o lo dimenticano, così come non sanno o dimenticano che ci sono delle aziende che applicano già elevati standard di privacy. Queste aziende hanno speso tempo e denaro per sviluppare solide misure di protezione dei dati.
“Perchè – si chiede dunque il commissario – non è possibile che la trasparenza e la correttezza nel trattamento dei dati personali siano applicate da tutte le imprese? Ci dovrebbe essere una parità di condizioni per tutte le imprese della Ue e nessuno dovrebbe cavarsela evitando le regole”.
Questo non vuol dire, tuttavia, che la nuova legge sulla privacy miri a punire ingiustamente l’industria: “Pur garantendo i diritti dei cittadini, la riforma deve contribuire a promuovere il progresso economico. E’ quindi mia intenzione aiutare le imprese a creare standard elevati di protezione dei dati”.
Il costo dell’inazione in materia di protezione dei dati è, infatti, a giudizio della Reding, molto superiore al costo necessario per migliorare le regole.
“Rinnovare il quadro normativo – ha detto – è un elemento chiave per aumentare la fiducia della gente nei nuovi prodotti e servizi, in particolare nel settore delle tecnologie dell’informazione e della comunicazione, contribuendo così a stimolare l’economia europea”.
Cinque le priorità individuate dalla Reding in vista della revisione della Direttiva.
In primo luogo, bisogna risolvere l’eccessiva frammentazione del contesto normativo, un fattore che crea incertezza giuridica ed è una fonte di ulteriori costi operativi per le aziende.
“La mia soluzione è quella di aumentare l’armonizzazione delle norme sulla protezione dei dati all’interno della Ue. Questo riguarda tutte le imprese, in particolare quelle che operano e trattano dati personali negli Stati membri”, ha spiegato la Reding.
In secondo luogo, la Reding si è impegnata a promuovere l’innovazione e nuovi servizi. L’attuale incoerente applicazione del diritto comunitario frena l’adozione dei servizi online perchè i cittadini non si fidano dell’ambiente digitale e temono possibili abusi sui loro dati personali. E la fiducia è un fattore essenziale per l’innovazione e, quindi, per la commercializzazione di nuovi servizi.
Questa reticenza, ha sottolineato la Reding, “genera costi per gli operatori economici e per l’economia europea in generale”.
In terzo luogo, il commissario ha spiegato di voler evitare l’applicazione simultanea di leggi diverse a una stessa società attiva in diversi Stati.
Attualmente, infatti, le imprese che gestiscono dati personali nei diversi Stati Ue sono oggetto di decisioni diverse e “ancora una volta – ha osservato la Reding – questo crea incertezza giuridica e costi aggiuntivi”.
La quarta proposta riguarda la semplificazione dei trasferimenti internazionali dei dati e la razionalizzazione delle procedure di esportazione.
Oggi, infatti, una società europea può inviare i dati a qualunque società extra-Ue in virtù di accordi contrattuali, la cui complessità varia notevolmente in tutta la Ue.
Le imprese più grandi hanno in parte risposto questo problema adottando le norme Ue a protezione dei dati in tutte le loro divisioni sparse nel mondo.
“Una volta adottata la nuova normativa sulla protezione dei dati – ha anticipato la Reding – potrebbe essere valutata la possibilità di ampliare a ‘gruppi di società’ il campo di applicazione di tali norme intra-business”.
Nel frattempo, ha aggiunto, “…voglio introdurre ufficialmente nella nuova legislazione delle regole sugli standard intra-aziendali: le procedure per metterli in atto saranno semplificate e ridotte in particolare introducendo il principio del ‘reciproco riconoscimento’: una volta approvato da un’autorità di protezione dei dati in uno Stato membro, la norma sarebbe automaticamente riconosciuta in tutti gli altri”.
La quinta misura pro-business riguarda la riduzione della burocrazia, ossia l’abolizione di tutti gli obblighi amministrativi che risultino non necessari o inefficaci. Nel mirino della Reding, in particolare, l’attuale sistema di notifica alle autorità garanti per la protezione dei dati che deve essere “drasticamente semplificato” attraverso correttivi quali l’abolizione dell’obbligo di notificare le attività di elaborazione dei dati. Saranno, invece, mantenute, le regole riguardanti le informazioni personali.