Data protection: la riforma Ue slitta. La palla passa al prossimo Parlamento

di Alessandra Talarico |

Tra le nuove misure incluse: maggiore controllo sui dati personali in rete; sanzioni più severe per le web company che vilano le regole. Obbligo di chiedere autorizzazione al garante privacy e agli utenti coinvolti prima di trasferire dati fuori dalla Ue.

Europa


Data protection

Il Parlamento europeo ha approvato in prima lettura la riforma delle leggi europee sulla protezione dei dati, volta ad aggiornare la legislazione in vigore, adottata 19 anni fa, così da far fronte alle sfide poste dalle nuove tecnologie e dalla crescente tendenza a utilizzare dati personali per la sicurezza.

Il pacchetto data protection consiste in un Regolamento generale (approvato con 621 voti a 10 con 22 astensioni) che copre la maggior parte delle norme sul trattamento dei dati personali nell’Unione europea, sia nel settore pubblico sia nel privato, e in una Direttiva (approvata con 371 voti a 276, con 30 astensioni) relativa al trattamento dei dati personali per prevenire, indagare e perseguire i reati penali o per applicare sanzioni penali.

In cosa consistono le nuove regole

Anche sulla scia dello scandalo Datagate, le nuove regole mirano a dare alle persone il pieno controllo sui loro dati personali e, allo stesso tempo, a facilitare la circolazione di dati delle imprese all’interno della Ue. I deputati vogliono anche aumentare le multe applicate alle aziende che violano le regole fino a 100 milioni di euro (in precedenza la soglia era fissata a 1 milione di euro) o il 5% del fatturato mondiale annuo (dal precedente 2%), applicando di volta in volta la sanzione che risulterebbe più gravosa.

Con l’obiettivo di proteggere i cittadini europei dalle intercettazioni di massa, come quelle effettuate dalla National Security Agency americana, i deputati hanno modificato le regole sul coinvolgimento delle web company (dai motori di ricerca, ai social network passando dai fornitori di cloud) che secondo le nuove norme dovrebbero chiedere un’autorizzazione preventiva ai Garanti privacy nazionali prima di divulgare i dati personali di un cittadino dell’Unione in un paese non membro. L’azienda dovrebbe anche informare la persona interessata della richiesta.

Introdotto il diritto di cancellare i propri dati

 

Le nuove norme di data protection dovrebbero anche proteggere maggiormente i dati online, introducendo il diritto di cancellare i propri dati. Nel pacchetto sono inoltre inserite nuove restrizioni sulla cosiddetta ‘profilazione‘, ossia l’analisi delle abitudini di una persona sul posto di lavoro, della situazione economica, della posizione al fine di studiarne e prevenirne i comportamenti.

In base alle nuove norme, inoltre, le società internet sono obbligate a informare gli utenti sulle regole di privacy con un linguaggio chiaro e semplice e a ottenere un consenso esplicito e ben informato della persona coinvolta ogni qualvolta desiderano trattare dati personali.

Le reazioni

Un voto salutato dall’industria di settore, rappresentata da ETNO, come un “contributo fondamentale per il completamento del lavoro legislativo sulla normativa europea sulla protezione dei dati”, ma che lascia l’amaro in bocca ai relatori del Regolamento e della Direttiva.

Entrambi hanno manifestato il loro fermo disappunto verso gli Stati membri che si sono messi di traverso, facendo sì che l’approvazione del pacchetto fosse demandata al prossimo Parlamento: dopo due anni di negoziati saranno, insomma, i deputati neoeletti a decidere se ricominciare o continuare dal lavoro svolto in questa legislatura.

Il relatore per il regolamento generale, Jan Philipp Albrecht ha inviato un messaggio chiaro al Consiglio: “ogni ulteriore rinvio sarebbe irresponsabile – ha affermato – I cittadini europei si aspettano da noi di procedere all’adozione di una forte regolamentazione sulla protezione dei dati in tutta la Ue. Se ci sono alcuni Stati membri che non vogliono concludere dopo due anni di negoziati, la maggioranza dovrebbe andare avanti senza di loro”.

Dimitrios Droutsas, relatore per la direttiva, ha espresso invece “frustrazione per il fatto che è il Consiglio, o almeno alcuni Stati membri, la ragione per cui non saremo in grado di raggiungere l’obiettivo che ci eravamo prefissati, vale a dire approvare la riforma del pacchetto protezione dati entro la fine del mandato di questo Parlamento”.

“Il messaggio del parlamento europeo è inequivocabile: questa riforma è necessaria ed è ora irreversibile” ha affermato il Commissario Ue alla Giustizia, Viviane Reding, che aggiunge: “Con questo voto si è chiarito che c’è bisogno di una legge uniforme e forte, che semplificherà la vita delle aziende e rafforzerà la protezione dei nostri cittadini”.

“Il voto di oggi è un passo avanti verso il nuovo quadro sulla protezione dei dati. Dovremmo consentire alle aziende responsabili di sbloccare il valore dei dati personali attraverso l’offerta di nuovo servizi digitali la cui domanda è già presente. In cambio, questi servizi genereranno crescita e occupazione in tutta la Ue. Allo stesso tempo dobbiamo assicurarci che i cittadini godano degli stessi diritti a prescindere della nazionalità o della sede del provider: questo contribuirà a garantire parità di condizioni tra le aziende Ue e Usa, creando un ambiente competitivo più equo”, ha affermato il presidente del board Etno, Luigi Gambardella.

Leggi le altre notizie sull’home page di Key4biz