Europa
Nuove regole per proteggere i dati personali dei cittadini europei nell’era digitale sono state approvate ieri dalla Commissione Libertà civili, giustizia e affari interni (LIBE) del Parlamento europeo, che ha dato la sua approvazione alla nuova normativa proposta dalla Commissione europea. Anche in risposta all’esplosione dello scandalo Datagate, gli eurodeputati hanno introdotto nuove tutele per il trasferimento di dati in Paesi terzi, l’obbligo di consenso esplicito, il diritto alla cancellazione delle informazioni e l’inasprimento delle multe per le imprese che violano le regole e che potranno essere multate fino a 100 mln di euro o al 5% del loro fatturato annuo.
“Il voto è un passo avanti nella protezione dei dati in Europa. Le regole sono state attualizzate per rispondere alle sfide dell’era digitale e sono globali, sostituiranno, cioè, l’insieme delle leggi nazionali esistenti”, ha dichiarato il relatore del nuovo regolamento Jan Philipp Albrecht dopo il voto.
La palla passa ora agli tati membri che devono stabilire una posizione comune e avviare le negoziazioni.
“Potremo così rispondere agli interessi dei cittadini e aggiornare senza altri indugi le regole sulla protezione dei dati”, ha detto ancora Albrecht, sottolineando che i leader europei dovranno dare un segnale chiaro in vista del Consiglio europeo del 24-25 ottobre.
Per il relatore della Direttiva sulla protezione dei dati, Dimitrios Droutsas, la protezione delle informazioni personali dei cittadini europei resta una questione fondamentale: “Stati membri e Consiglio devono reagire in fretta. Ora tocca a loro mostrare determinazione in occasione della prossima riunione del Consiglio europeo tra qualche giorno”.
Secondo il testo adottato, se un paese terzo chiede a un’azienda (per esempio un motore di ricerca o un social network) di svelare dati personali trattati nella Ue, questa azienda dovrà ricevere il consenso del Garante della protezione dei dati, prima di poter trasmettere l’informazione. L’azienda titolare del trattamento dei dati dovrà inoltre informare anche la persona interessata da tale richiesta.
Le aziende che violano queste regole potranno essere multate per una cifra pari al 5% del loro fatturato annuo mondiale (contro il 2% proposto dalla Commissione).
Secondo la LIBE, inoltre, i dati personali di un cittadino dovranno essere cancellati se questi lo richiede. Per rafforzare questo diritto, il titolare del trattamento dei dati, ad esempio un motore di ricerca, dovrà girare la richiesta acnhe a tutti coloro che avessero duplicato quel contenuto. Questo ‘diritto alla cancellazione’, coprirà il ‘diritto all’oblio’ proposto dalla commissione.
Per trattare le informazioni personali dei cittadini, le aziende o le organizzazioni internet dovranno ricevere l’autorizzazione esplicita della persona interessata, che potrà ritirarla in qualunque momento.
I deputati precisano quindi che “l’esecuzione di un contratto o la fornitura di un servizio non può essere subordinata all’approvazione del trattamento dei dati a carattere personale che non sia strettamente necessaria per il completamento del contratto o del servizio”.
Fissati anche dei limiti al cosiddetto ‘profiling’, una pratica usata per analizzare o predire le performance professionali di una persona, la sua situazione economica, la sua posizione geografica, la sua salute, i suoi comportamenti. Il profiling sarà autorizzato soltanto dietro consenso della persona interessata, se la legge lo prevede o se è necessario per l’esecuzione di un contratto. Chiunque potrà opporsi a misure di profiling, sottolineano i deputati.
Il voto della Commissione parlamentare dà al Parlamento mandato per avviare le negoziazioni coi Governi nazionali e il Consiglio. L’obiettivo è di concludee un accordo prima delle prossime elezioni europee di maggio 2014.