Approvate in Commissione Europea le nuove regole sulla privacy

commissione europea privacy

Le nuove regole Europee sulla privacy giungono oggi verso la definitiva approvazione

Le nuove regole comunitarie sulla protezione dei dati personali sono state approvate questa mattina (giovedì 17 Dicembre) dalla Commissione Europea sulle libertà civili. L’accordo informale raggiunto dal Parlamento e dal Consiglio Martedì sera è stato sostenuto da 48 voti favorevoli, 4 contrari e 4 astensioni (fonte Comunicato Stampa Parlamento Europeo 17/12/2015).

L’obiettivo è quello di creare un insieme omogeneo di regole in tutta l’ UE, migliorare la certezza giuridica e aumentare la fiducia nel mercato unico digitale per cittadini e imprese: consenso chiaro e informato sul trattamento dei dati, diritto all’oblio (di essere dimenticato) e pesanti sanzioni per le imprese che infrangono le regole, queste sono alcune delle disposizioni previste nel nuovo pacchetto di norme.

Si creerà uno standard di protezione dei dati unico e comune in tutta l’Europa. Ciò comporta meno burocrazia e crea le condizioni di parità per tutte le imprese che operano sul mercato europeo”, questo quanto affermato dall’europarlamentare Jan Philipp Albrecht.

Le nuove norme sostituiranno le leggi vigenti sulla protezione dei dati nell’Unione datate 1995 (il riferimento va alla direttiva 95/46/CE).

Lontano è quel tempo ormai, quando Internet era ancora agli arbori.

Quelle regole appaiono ormai desuete: sempre più cittadini usano la rete per effettuare ogni tipo di acquisto o per fruire di ogni servizio, anche se offerto fuori dal territorio del proprio Stato, in questo mondo ormai digitalizzato, fatto di smartphone, social media, internet banking e in cui il trasferimento e la comunicazione di dati personali è oramai globale, occorre offrire un maggiore controllo sulle informazioni private. Allo stesso tempo, è necessario garantire chiarezza e certezza giuridica per le imprese, al fine di promuovere l’innovazione e l’ulteriore sviluppo del mercato unico digitale. Per questo motivo, oggi più che mai, queste nuove regole europee, che armonizzeranno il mercato unico, sono fortemente attese.

Molto di quanto proposto dalla nuova normativa in materia di privacy in diversi Stati europei comunque è già stato adottato, tuttavia il nuovo pacchetto prevede che regole conformi siano uniformemente adottate da tutti gli Stati, rendendo ancora più severe le violazioni.

Le novità principali prevedono:

  1. consenso chiaro e informativa per il trattamento dei dati personali da parte della persona interessata, in modo da dare ai consumatori un maggiore controllo sui propri dati personali. Questo potrebbe significare, ad esempio, permettere di selezionare un’apposita casella nel caso di un sito web o fornire un’altra dichiarazione o azione che indichi chiaramente l’accettazione del trattamento proposto dei dati personali. Il silenzio, caselle già spuntate, omissioni di informative non costituiscono una corretta richiesta di consenso.
  1. semplificare al consumatore la negazione del consenso prima concesso;
  2. nuove regole per bambini e social media: i bambini al di sotto di una certa età dovranno ottenere il “consenso” dei genitori per aprire un account su social media come Facebook, Instagram o altri, come già comunque avviene nella maggior parte dei paesi dell’Unione . Le nuove regole, permettono che gli Stati membri scelgano i propri limiti di età, purché essi si mantengano tra il 13 ° e il 16 ° anno di età.
  3. diritto all’oblio: i consumatori avranno il loro “diritto all’oblio” e potranno inoltre decidere di cancellare i propri dati personali dalle banche dati di società, a condizione che non vi siano motivi legittimi per il loro mantenimento.
  4. diritto di conoscere quando i dati sono stati violati: le aziende e le organizzazioni dovranno informare l’autorità nazionale di controllo delle gravi violazioni perpetrate ai danni dei dati il ​​più presto possibile, in modo che gli utenti possano adottare misure adeguate.
  5. linguaggio semplice: i deputati hanno insistito sul fatto che le informazioni debbano essere fornite in un linguaggio chiaro, prima che i dati vengano raccolti;
  1. multe fino al 4% del totale fatturato annuo mondiale delle imprese dovrebbero costituire un vero e proprio deterrente per infrangere le regole;
  2. il Responsabile della protezione dei dati: questa nuova figura dovrà essere nominata da quelle imprese o organizzazioni che gestiscono notevoli quantità di dati o che monitorano il comportamento di molti consumatori. Le imprese il cui core business non è l’elaborazione dei dati saranno esonerati da questo obbligo;
  3. one-stop-shop per denunce e interventi: sarà potenziato il ruolo delle Autorità Garanti, esse diventeranno la prima autorità verso cui rivolgersi in caso di violazioni perpetrate ai danni di dati personali. La cooperazione tra le Autorità nazionali sarà inoltre notevolmente rafforzata per garantire la coerenza e la supervisione

Autore Annalisa Spedicato

Avvocato Esperto in IP ICT e Privacy