Rivoluzione privacy. Altro che cookies

Mentre gran parte dei consulenti e grafomani italiani (incluso il sottoscritto) consumano le loro dita per scrivere fiumi di post, blog, articoli di giornale e infografiche in tutti i formati possibili immaginabili, per parlare di cookies, ecco che la Commissione Europea ci informa che nuove e severe regole sulla privacy stanno per entrare in vigore e saranno soggette al rigoroso controllo di un unico Garante Europeo.

Le multe? Fino a 1 milione di euro o (per i colossi del web che non si spaventano degli importi fissi) fino al 2% del fatturato generato dal provider, udite – udite, a livello mondiale.

Ma ci sono anche gli aspetti positivi.

Ed infatti al Consiglio di “Giustizia”, tenutosi lo scorso 15 giugno, i ministri hanno adottato un orientamento generale sulla proposta di regolamento sulla protezione dei dati presentata dalla Commissione.

Il Consiglio ci informa che “Norme moderne e armonizzate sulla protezione dei dati contribuiranno a adeguare l’Europa all’era digitale e permetteranno di progredire verso il mercato unico digitale dell’UE. I negoziati con il Parlamento europeo e il Consiglio inizieranno a giugno, con l’obiettivo condiviso di arrivare a un accordo definitivo entro il 2015”.

Andrus Ansip,Vicepresidente responsabile per il Mercato unico digitale, ha dichiarato: “Questo progresso verso regole migliori e armonizzate sulla protezione dei dati è per me un forte segnale d’incoraggiamento. La protezione dei dati è centrale ai fini del mercato unico digitale; costituisce un solido fondamento su cui l’Europa potrà poggiare per sfruttare meglio servizi digitali innovativi come i metadati e il cloud computing.”

Vĕra Jourová, Commissaria per la Giustizia, i consumatori e la parità di genere, ha dichiarato: “La data odierna segna un grande progresso nell’adeguamento dell’Europa all’era digitale. I cittadini e le imprese meritano norme sulla protezione dei dati moderne che stiano al passo dell’evoluzione tecnologica. Il livello elevato degli standard di protezione rafforzerà la fiducia dei consumatori nei servizi digitali, mentre le imprese trarranno beneficio da un corpus unico di norme valido in 28 paesi. Sono convinta che riusciremo a raggiungere entro l’anno un accordo definitivo con il Parlamento europeo e Consiglio.”

La riforma della protezione dei dati avviata dalla Commissione nel 2012 (IP/12/46) intende conferire ai cittadini maggiore controllo sui propri dati personali. Nel contempo, grazie alle norme attualizzate le imprese potranno sfruttare al meglio le possibilità offerte dal mercato unico digitale, sgravandosi di oneri burocratici e godendo della maggiore fiducia dei consumatori. Il maggior rigore e la migliorata coerenza nella disciplina della protezione dei dati aumenteranno la certezza giuridica e pratica per cittadini, imprese e pubbliche amministrazioni.

Nel marzo 2014 la riforma della protezione dei dati proposta dalla Commissione ha ottenuto il sostegno del Parlamento europeo (vedi il MEMO/14/186); il Consiglio europeo ha esortato a adottare tale riforma entro il 2015.

Rientra nell’attuale orientamento generale sul regolamento sulla protezione dei dati l’accordo sui punti seguenti:

Un unico continente, un’unica normativa

Il regolamento varerà un corpus unico di norme sulla protezione dei dati, valido in tutta l’UE. Dovendo conformarsi a una sola normativa anziché a 28, le imprese risparmieranno circa 2,3 miliardi di euro l’anno. Inoltre, le nuove norme andranno in particolare a beneficio delle piccole e medie imprese (PMI), per le quali ridurranno gli oneri burocratici.

Saranno aboliti gli oneri amministrativi inutili, come le prescrizioni in materia di comunicazione a carico delle imprese, misura che permetterà, da sola, un risparmio di 130 milioni di euro l’anno;

Diritti più numerosi e rafforzati – Sarà potenziato il diritto all’oblio.

Quando il cittadino non vuole più che i dati che lo riguardano siano trattati e non sussistono motivi legittimi per conservarli, il responsabile del trattamento deve cancellarli, oppure dimostrare che sono ancora necessari o pertinenti. Il cittadino sarà anche informato meglio in caso di intrusione nei dati che lo riguardano. Il diritto alla portabilità dei dati agevolerà il trasferimento dei dati personali da un prestatore di servizi all’altro;

Sul suolo europeo, norme europee

Le stesse norme si applicheranno a tutti, anche alle imprese extraeuropee che offrono servizi nell’UE;

Più poteri alle autorità nazionali indipendenti di protezione dei dati

Queste autorità saranno potenziate per permettere loro di assicurare l’effettiva attuazione delle regole e potranno comminare alle imprese che violano le norme dell’Unione in materia di protezione dei dati sanzioni pecuniarie consistenti nel pagamento di somme fino a 1 milione di euro o pari persino al 2% del fatturato mondiale annuo;

Sportello unico

Le norme istituiranno uno “sportello unico” per imprese e cittadini: il fatto di dover interagire con un’unica autorità di controllo (anziché 28) faciliterà e renderà meno costoso per le imprese operare in tutta l’UE; i cittadini dovranno interagire solo con l’autorità nazionale di protezione dei dati del proprio paese, nella propria lingua, anche se i dati personali che li riguardano sono trattati altrove.
(Per informazioni più dettagliate si veda il MEMO)

La proposta del Consiglio suscita però dubbi presso la società civile, con l’associazione Access che lancia l’allarme sulla proposta che non riesce ad armonizzarsi nemmeno con la Carta dei diritti fondamentali della UE.

Ancora più duri i toni delle associazioni a tutela dei diritti civili EDRi e Privacy International, che in un comunicato congiunto parlano di una parodia delle intenzioni originali.

Amberhawk, società specializzata nella consulenza legale per aziende, fa invece l’elenco dei tanti articoli della proposta a cui si potrebbero applicare eccezioni, o criteri di flessibilità specifici per ogni paese.

Non bastassero i commenti spinosi delle organizzazioni di attivisti e consulenti, dall’industria tecnologica riecheggia l’allarme che da anni si evidenzia nei confronti dei servizi sui rischi connessi alle nuove norme: i colossi IT, che pure non hanno lesinato sull’attività lobbistica nei confronti del Consiglio, temono soprattutto contraccolpi sul fronte del cloud computing, per cui sussiste il rischio di garantire ai consumatori e alle aziende il diritto di denunciare le aziende nel caso la gestione dei dati sulle nuvole andasse in qualche modo storta.
Prossime tappe
La prima riunione di trilogo tra Parlamento europeo, Consiglio e Commissione è fissata per il 24 giugno e vedrà la partecipazione della Commissaria Jourová. È intenzione delle tre istituzioni concordare una tabella di marcia per giungere alla finalizzazione della riforma ancora nel 2015.

Per ulteriori informazioni

Protezione dei dati nell’UE

Pacchetto stampa sulla proposta sulla protezione dei dati

Comunicato stampa sul mercato unico digitale