Il 12 marzo 2014 il Parlamento Europeo ha approvato in prima lettura con 621 voti a favore, 10 contrari e 22 astensioni, il progetto di Regolamento generale che riformerà ed aggiornerà la legislazione europea in materia di protezione dei dati personali, in vigore da ormai 19 anni. Questo passaggio rappresenta un’importante indicazione di progresso nell’iter legislativo di approvazione.
Nel testo approvato appare ben chiara la direzione che gli europarlamentari hanno deciso di percorrere e risulta inequivocabile il messaggio che hanno scelto di mandare alle imprese e ai cittadini. Infatti, il testo prevede sanzioni estremamente dissuasive per quelle società che infrangano le regole. Queste potrebbero incorrere in multe fino a 100 milioni di euro o fino al 5% del fatturato mondiale annuo (si applicherebbe la sanzione più gravosa delle due). La Commissione – nella prima proposta del 25 Gennaio 2012 – si era “limitata” a proporre sanzioni fino a 1 milione di euro o fino al 2% del fatturato mondiale annuo.
Per quanto concerne i trasferimenti di dati verso paesi non UE e la protezione dei cittadini dell’UE dalle attività di sorveglianza, gli europarlamentari hanno modificato le norme sul coinvolgimento di imprese(si pensi alle grandi società che gestiscono motori di ricerca, social network o ai fornitori di cloud). Questi soggetti dovrebbero, secondo le nuove norme, chiedere un’autorizzazione preventiva all’autorità nazionale di protezione dei dati prima di poter divulgare i dati personali di un cittadino dell’Unione in un paese non membro. L’azienda dovrebbe anche informare la persona interessata della richiesta.
Il Parlamento ha inoltre previsto (rif. articolo 17 del testo), un rafforzamento del diritto all’oblio(The Right to be Forgotten / Right to Erasure) permettendo ai cittadini di ottenere anche da terze parti (soggetti ai quali i dati sono stati “passati”) la cancellazione di eventuali collegamenti, copie o riproduzioni dei dati medesimi. È stata aggiunta anche la previsione secondo cui i cittadini avranno il diritto alla cancellazione dei propri dati, laddove un tribunale o un’autorità di regolamentazione con sede nell’Unione si sia pronunciata in via definitiva sulla cancellazione dei dati in questione.
Si tratta, quindi, di un importante ed ulteriore passo in avanti verso il testo – presentato dalla Commissione Ue il 25 gennaio 2012 e già approvato il 21 Ottobre 2013 dalla Commissione Libe (Committee on Civil Liberties, Justice and Home Affair) – la cui approvazione finale spetterà al Parlamento Europeo (che si formerà a seguito delle elezioni di Maggio 2014) attraverso la procedura legislativa ordinaria di co-decisione con il Consiglio Europeo (si tratta del c.d. “trilogo”, che prevede l’adozione definitiva di un regolamento a seguito della negoziazione congiunta tra Parlamento, Consiglio e Commissione Europea; al riguardo si vedano, in particolare, gli articoli 288, 289 e 294 del TFUE). I deputati neoeletti potranno decidere se ricominciare i lavori ex novo – cosa non auspicabile, considerati gli sforzi fatti finora e che, secondo la documentazione ufficiale rilasciata dalla Commissione Europea, non si verificherà nemmeno se la composizione del Parlamento cambierà a seguito delle elezioni di maggio – o riprendere, ad insediamento avvenuto, il lavoro svolto in questa attuale legislatura.Il 12 marzo 2014 il Parlamento Europeo ha approvato in prima lettura con 621 voti a favore, 10 contrari e 22 astensioni, il progetto di Regolamento generale che riformerà ed aggiornerà la legislazione europea in materia di protezione dei dati personali, in vigore da ormai 19 anni. Questo passaggio rappresenta un’importante indicazione di progresso nell’iter legislativo di approvazione.
Nel testo approvato appare ben chiara la direzione che gli europarlamentari hanno deciso di percorrere e risulta inequivocabile il messaggio che hanno scelto di mandare alle imprese e ai cittadini. Infatti, il testo prevede sanzioni estremamente dissuasive per quelle società che infrangano le regole. Queste potrebbero incorrere in multe fino a 100 milioni di euro o fino al 5% del fatturato mondiale annuo (si applicherebbe la sanzione più gravosa delle due). La Commissione – nella prima proposta del 25 Gennaio 2012 – si era “limitata” a proporre sanzioni fino a 1 milione di euro o fino al 2% del fatturato mondiale annuo.
Per quanto concerne i trasferimenti di dati verso paesi non UE e la protezione dei cittadini dell’UE dalle attività di sorveglianza, gli europarlamentari hanno modificato le norme sul coinvolgimento di imprese(si pensi alle grandi società che gestiscono motori di ricerca, social network o ai fornitori di cloud). Questi soggetti dovrebbero, secondo le nuove norme, chiedere un’autorizzazione preventiva all’autorità nazionale di protezione dei dati prima di poter divulgare i dati personali di un cittadino dell’Unione in un paese non membro. L’azienda dovrebbe anche informare la persona interessata della richiesta.
Il Parlamento ha inoltre previsto (rif. articolo 17 del testo), un rafforzamento del diritto all’oblio(The Right to be Forgotten / Right to Erasure) permettendo ai cittadini di ottenere anche da terze parti (soggetti ai quali i dati sono stati “passati”) la cancellazione di eventuali collegamenti, copie o riproduzioni dei dati medesimi. È stata aggiunta anche la previsione secondo cui i cittadini avranno il diritto alla cancellazione dei propri dati, laddove un tribunale o un’autorità di regolamentazione con sede nell’Unione si sia pronunciata in via definitiva sulla cancellazione dei dati in questione.
Si tratta, quindi, di un importante ed ulteriore passo in avanti verso il testo – presentato dalla Commissione Ue il 25 gennaio 2012 e già approvato il 21 Ottobre 2013 dalla Commissione Libe (Committee on Civil Liberties, Justice and Home Affair) – la cui approvazione finale spetterà al Parlamento Europeo (che si formerà a seguito delle elezioni di Maggio 2014) attraverso la procedura legislativa ordinaria di co-decisione con il Consiglio Europeo (si tratta del c.d. “trilogo”, che prevede l’adozione definitiva di un regolamento a seguito della negoziazione congiunta tra Parlamento, Consiglio e Commissione Europea; al riguardo si vedano, in particolare, gli articoli 288, 289 e 294 del TFUE). I deputati neoeletti potranno decidere se ricominciare i lavori ex novo – cosa non auspicabile, considerati gli sforzi fatti finora e che, secondo la documentazione ufficiale rilasciata dalla Commissione Europea, non si verificherà nemmeno se la composizione del Parlamento cambierà a seguito delle elezioni di maggio – o riprendere, ad insediamento avvenuto, il lavoro svolto in questa attuale legislatura.