Navigation path

Left navigation

Additional tools

Agenda digitale: la Commissione avvia una consultazione sulle regole pratiche per la notifica delle violazioni dei dati personali

European Commission - IP/11/887   14/07/2011

Other available languages: EN FR DE DA ES NL SV PT FI EL CS ET HU LT LV MT PL SK SL BG RO

Commissione europea – Comunicato stampa

Agenda digitale: la Commissione avvia una consultazione sulle regole pratiche per la notifica delle violazioni dei dati personali

Bruxelles 14 luglio 2011 – La Commissione europea invita gli operatori delle telecomunicazioni, i fornitori di servizi internet, gli Stati membri, le autorità nazionali responsabili della protezione dei dati, le organizzazioni di tutela dei consumatori e altre parti interessate a esprimersi in merito alla necessità di introdurre regole pratiche supplementari per garantire che le violazioni dei dati personali siano notificate in modo coerente in tutta l'Unione. La direttiva ePrivacy rivista (2009/136/CE), entrata in vigore il 25 maggio 2011 nel quadro di un pacchetto di nuove regolamentazioni europee nel settore delle telecomunicazioni, stabilisce che gli operatori e i fornitori di servizi internet, nel caso di violazione dei dati personali in loro possesso, sono tenuti a informare tempestivamente le autorità nazionali e i propri clienti (IP/11/622 e MEMO/11/320). La Commissione intende raccogliere impressioni basate sulle pratiche esistenti e sulle prime esperienze legate all'applicazione delle nuove norme e potrebbe successivamente proporre regole pratiche per chiarire in quali casi le violazioni devono essere notificate, quali sono le procedure da seguire e quali i formati da utilizzare. I contributi alla consultazione possono essere inviati fino al 9 settembre 2011.

Neelie Kroes, Commissaria europea per l'agenda digitale e vicepresidente della Commissione, ha dichiarato: "L'obbligo di notificare le violazioni dei dati è un elemento importante delle nuove norme europee in materia di telecomunicazioni, ma occorre che sia rispettato in modo coerente in tutta l'Unione, per evitare che le imprese debbano districarsi tra una moltitudine di regimi nazionali diversi. È mia intenzione creare condizioni di concorrenza eque, dare certezze ai consumatori e offrire soluzioni pratiche alle imprese."

Scopo della consultazione è raccogliere opinioni sui seguenti elementi specifici:

  • Circostanze: in che modo le organizzazioni si conformano, o intendono conformarsi, al nuovo obbligo derivante dalle norme in materia di telecomunicazioni; i tipi di violazioni che farebbero scattare l'obbligo di informare l'abbonato o la persona interessata ed esempi delle misure di tutela che possono rendere i dati inintelligibili.

  • Procedure: il termine per la notifica, le modalità di notifica e la procedura da applicare ai singoli casi.

  • Formati: il contenuto della notifica all'autorità nazionale e alla persona interessata, i formati standard esistenti e la possibilità di introdurre un formato europeo standard.

La Commissione desidera anche raccogliere informazioni in merito alle violazioni transfrontaliere e al rispetto di altri obblighi europei relativi alle violazioni di sicurezza.

Contesto

Gli operatori di telecomunicazioni e i fornitori di servizi internet dispongono di una serie di dati relativi ai loro clienti, come nome, indirizzo, coordinate bancarie, oltre alle informazioni relative alle telefonate e ai siti web visitati. La direttiva ePrivacy impone agli operatori di telecomunicazioni e ai fornitori di servizi internet di garantire la confidenzialità e la sicurezza di tali dati. Talvolta però i dati vengono persi, rubati o consultati da persone non autorizzate; si parla, in questi casi, di "violazione dei dati personali". Ai sensi della direttiva ePrivacy rivista (2009/136/CE), quando si verifica una violazione dei dati personali il fornitore del servizio è tenuto ad informare un'autorità nazionale specifica, in genere l'autorità preposta alla protezione dei dati o l'autorità di regolamentazione del settore delle telecomunicazioni. Il fornitore del servizio deve inoltre informare direttamente la persona interessata.

Per garantire che le norme sulla violazione dei dati in vigore negli Stati membri siano applicate in modo coerente, la direttiva ePrivacy prevede che la Commissione possa proporre "misure tecniche di attuazione" (ossia regole pratiche per integrare la legislazione vigente) relative alle circostanze, ai formati e alle procedure applicabili ai requisiti in materia di notifica.

Le prossime fasi

Se sulla base dei contributi ricevuti la Commissione decidesse di proporre misure tecniche di attuazione, dovrebbe consultare l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA), il gruppo dell'articolo 29 per la tutela dei dati e il garante europeo della protezione dei dati (GEPD). Dovrebbero essere consultate anche le autorità di regolamentazione del settore delle comunicazioni, che in alcuni Stati membri sono le autorità competenti per le violazioni di dati.

Le misure tecniche di attuazione prenderebbero la forma di una decisione della Commissione adottata nel quadro della "procedura di comitato di regolamentazione", in base alla quale gli Stati membri dovrebbero dapprima approvare le proposte della Commissione in seno al comitato per le comunicazioni (COCOM). Il Parlamento europeo disporrebbe poi di tre mesi per esaminare le misure prima della loro entrata in vigore.

La presente consultazione è totalmente distinta dal processo di revisione della direttiva generale sulla protezione dei dati (95/46/CE) attualmente in corso (IP/10/1462 e MEMO/10/542).

Ulteriori informazioni

Il testo della consultazione è disponibile al seguente indirizzo:

http://ec.europa.eu/information_society/policy/ecomm/library/public_consult/data_breach/index_en.htm

Sito internet dell'Agenda digitale: http://ec.europa.eu/digital-agenda

Sito internet di Neelie Kroes: http://ec.europa.eu/commission_2010-2014/kroes/

Per seguire la vicepresidente Kroes su Twitter: http://twitter.com/neeliekroeseu

Contatti:

Jonathan Todd (+32 2 299 41 07)

Linda Cain (+32 2 299 90 19)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website