Navigation path

Left navigation

Additional tools

Commissione europea

MEMO

Bruxelles, 28 gennaio 2013

Riforma della protezione dei dati – un anno dopo

Un anno fa la Commissione europea ha presentato una riforma globale della normativa UE del 1995 in materia di protezione dei dati nell’intento di rafforzare i diritti della privacy online e stimolare l’economia digitale europea (IP/12/46). Il progresso tecnologico e la globalizzazione hanno radicalmente mutato il modo in cui sono raccolti, consultati e usati i dati personali. Per giunta, i 27 Stati membri hanno attuato la normativa del 1995 in modi diversi, con conseguenti divergenze sul piano dell’applicazione. Un’unica legge porrà fine all’attuale frammentazione e alla gravosità degli oneri amministrativi, promettendo alle imprese risparmi per circa 2,3 miliardi di euro l’anno. L’iniziativa contribuirà a rafforzare la fiducia dei consumatori nei servizi online promuovendo, cosa quanto mai necessaria, la crescita economica, la creazione di posti di lavoro e l’innovazione in Europa.

In che modo la riforma della protezione dei dati stimolerà la crescita economica?

Lo scambio dei dati è diventato essenziale per la crescita economica. La protezione della privacy e la libera circolazione dei dati sono concetti complementari, non contrastanti.

L’economia digitale ha bisogno della fiducia dei consumatori per svilupparsi: molte persone però, per mancanza di fiducia, non registrano online i loro dati personali e di conseguenza sarà meno probabile che utilizzino i servizi online e le altre tecnologie. Stando a uno studio della GSMA, 9 utenti di smartphone su 10 si preoccupano della possibilità che le applicazioni mobili raccolgano i loro dati senza il loro consenso, e vorrebbero essere informati quando i dati contenuti nel loro smartphone sono trasmessi a terzi.

Norme rigorose, affidabili e applicate uniformemente renderanno il trattamento dei dati più sicuro e meno costoso, rafforzando così la fiducia dei cittadini. La fiducia, a sua volta, è il motore della crescita - è un concetto ben noto in tutto il mondo. In una lettera al Parlamento europeo, 25 importanti organizzazioni di consumatori statunitensi hanno espresso pieno sostegno al pacchetto sulla riforma della protezione dei dati, sottolineando che norme elevate di tutela della privacy in Europa andranno a beneficio dei consumatori di tutto il mondo.

Cosa farà la riforma per le imprese?

La normativa UE proposta in materia di protezione dei dati aiuterà le imprese a contribuire alla crescita in tre modi.

Primo: abbasserà i costi e aumenterà la certezza del diritto, sostituendo l’attuale coacervo di leggi vigenti in Europa con unico insieme di norme uniformi per tutti e 27 i paesi dell’Unione europea.

Ridurrà le formalità burocratiche, introducendo uno “sportello unico” per i rapporti tra imprese e autorità di regolamentazione. In futuro le imprese avranno quindi a che fare solo con le autorità di protezione dei dati del paese UE in cui sono stabilite.

Inoltre non saranno più tenute a comunicare ogni singola attività di trattamento dei dati alle autorità nazionali di regolamentazione.

Tutto questo permetterà di risparmiare circa 2,3 miliardi di euro l’anno.

Secondo: la riforma favorirà la crescita, in quanto tiene conto dei costi legati all’inosservanza della legge. Le violazioni delle norme sulla protezione dei dati possono avere costi elevatissimi. Stando ad alcune relazioni, l’attacco a Sony, che ha colpito 100 milioni di account, è costato all’impresa tra 1 e 2 miliardi di dollari. Garantendo che i consumatori siano avvisati quanto prima in caso di appropriazione abusiva dei loro dati, compresi quelli delle carte di credito, la nuova normativa genererà fiducia e permetterà ai consumatori di utilizzare serenamente i servizi online.

Terzo: le proposte della Commissione aumentano i modi in cui le imprese possono dimostrare che nel trasferire dati personali a paesi terzi rispettano norme elevate di protezione dei dati. L’elenco è lungo. Le imprese che operano a livello mondiale potranno fare affidamento su regole chiare che fissano le modalità di ricorso alle norme vincolanti d’impresa e alle clausole contrattuali tipo per trasferire i dati personali in modo sicuro.

La proposta inoltre abolisce molte complesse procedure di autorizzazione preventiva. A certe condizioni sarà possibile trasferire dati fuori dell’Unione sulla base di codici di condotta. Saranno fatti salvi i principi di “approdo sicuro” (Safe Harbour).

Le nuove norme UE proposte in materia di adeguatezza tengono pienamente conto dei sistemi di tutela della privacy esistenti in altri paesi. Non si tratta di avere sistemi identici, bensì di garantire che nella pratica i dati ricevano lo stesso livello di protezione. L’esperienza ha dimostrato che questo approccio funziona.

Cosa farà la riforma per le singole persone?

La normativa UE proposta in materia di protezione dei dati farà tre cose per permettere ai singoli di mantenere il controllo dei propri dati e avere più fiducia nei servizi online.

Primo: rafforzando l’attuale “diritto all’oblio” (il diritto di chiedere la cancellazione dei dati quando non sono più necessari) la normativa UE permetterà di gestire meglio i rischi connessi alla protezione dei dati online: chiunque potrà cancellare i propri dati se non sussistono motivi legittimi per mantenerli. Sarà inoltre più facile accedere ai propri dati e trasferire i dati personali da un fornitore di servizi a un altro.

Secondo: ogniqualvolta sarà necessario il consenso per trattare i dati, occorrerà chiederlo esplicitamente: il consenso non può essere presunto, come spesso accade ora. Attualmente - e così sarà anche secondo la normativa proposta – il consenso è solo uno dei vari motivi che rendono lecito il trattamento dei dati. Il trattamento può basarsi anche su un contratto, un obbligo legale, un interesse pubblico, un legittimo interesse del responsabile del trattamento, ecc. Quando però è richiesto il consenso, questo deve essere esplicito: il silenzio non è assenso.

Per essere esplicito, il consenso non deve necessariamente essere dato per iscritto: si può acconsentire al trattamento dei propri dati personali anche cliccando su un’icona o selezionando un’apposita casella in un sito Internet. Ciò non significa che si apriranno continuamente finestre “pop-up” perché il consenso potrà essere prestato per più operazioni.

Terzo: le nuove norme contribuiranno a ridurre il numero di violazioni dei dati. In caso di violazione e conseguente perdita, furto o appropriazione indebita dei dati, le vittime dovrebbero esserne avvisate il prima possibile. Un’azione rapida per contrastare le violazioni dei dati ostacola i criminali, non le imprese che operano lecitamente. Perché le violazioni dei dati non dovrebbero essere notificate entro 24 ove ciò sia possibile? La proposta della Commissione non chiede di più. Le statistiche lo dimostrano: nei paesi che impongono la notificazione rapida il numero di violazioni dei dati è inferiore. È evidente che norme rigorose in questo settore incoraggeranno le imprese a gestire i dati personali in modo più sicuro.

Cosa significa concretamente “diritto all’oblio”?

Chi spera che il diritto all’oblio gli permetta di cancellare la propria storia creditizia rimarrà deluso.

La proposta della Commissione si basa sull’attuale diritto alla cancellazione dei dati personali che non sono più necessari per scopi leciti. Questo diritto riguarda qualsiasi tipo di situazione quotidiana; ad esempio, un minore può non rendersi conto dei rischi connessi alla divulgazione dei propri dati personali – e pentirsi del suo gesto una volta cresciuto: se vuole, dovrebbe quindi avere la possibilità di cancellare tali dati.

Con il diritto all’oblio la storia potrà essere riscritta?

Diritto all’oblio non significa riscrivere la storia. La proposta della Commissione salvaguarda specificamente (agli articoli 17 e 80) la libertà di espressione e la libertà dei mezzi di informazione, e tutela la ricerca storica e scientifica.

Analogamente, i dati personali possono essere conservati fintantoché sono necessari per eseguire un contratto o adempiere un obbligo legale. In breve, il diritto all’oblio non è assoluto.

Sono inoltre tutelati i diritti delle imprese. Se i dati personali in questione sono stati resi pubblici (ad esempio, pubblicati su Internet), l’impresa deve impegnarsi seriamente per garantire che i terzi siano informati della richiesta di cancellazione dei dati. Ovviamente un’impresa non sarà in grado di cancellare ogni traccia dagli indici di ricerca, e non è questo ciò che il progetto di legge europea chiede. L’impresa dovrebbe però prendere tutte le misure ragionevoli per garantire che i terzi cui sono stati trasmessi i dati sappiano che l’interessato vorrebbe cancellarli. Nella maggior parte dei casi basterà scrivere una semplice e-mail.

La riforma della protezione dei dati darà alla Commissione carta bianca per disciplinare la materia?

Conferendo alla Commissione poteri esecutivi, il pacchetto di riforma della protezione dei dati non le ha dato carta bianca. Tali poteri le permetteranno soltanto di adeguare gli elementi non essenziali della normativa alle evoluzioni del settore, sotto il controllo del Parlamento europeo e del Consiglio dei ministri. Senza tale flessibilità per adeguarsi ai cambiamenti tecnologici, la nuova normativa sarebbe inevitabilmente troppo prescrittiva e poco aperta all’innovazione e le sue disposizioni diventerebbero rapidamente obsolete. Come sempre, prima di usare i suoi poteri la Commissione consulterà in maniera approfondita le parti interessate.

Il diritto dell’Unione prevede questo tipo di poteri esecutivi per uno scopo preciso: garantire che gli elementi tecnici degli strumenti giuridici possano essere rapidamente adeguati alle evoluzioni della realtà, senza dover passare per la completa e lunga procedura legislativa richiesta per l’adozione di nuovi atti legislativi.

Le nuove norme indeboliranno la cooperazione internazionale in materia di lotta alla criminalità?

Gli scambi di dati tra autorità di contrasto non saranno ostacolati. Sarà solo necessario riesaminare gli accordi che comportano lo scambio di dati personali senza prevedere adeguate garanzie per la protezione dei dati.

Quali sono le prossime tappe?

Il progetto di legge dovrà adesso essere approvato dai colegislatori europei: Parlamento europeo e Consiglio dei ministri, in cui sono rappresentati i ministri nazionali. I relatori del Parlamento europeo (membri del Parlamento europeo incaricati della riforma della protezione dei dati) hanno elaborato i progetti di relazione (MEMO/13/4) che adesso saranno discussi nelle commissioni parlamentari competenti. La votazione del Parlamento europeo è programmata per fine aprile.

La Presidenza irlandese dell’UE, che presiederà e guiderà le sessioni del Consiglio per i prossimi sei mesi, ha inserito la protezione dei dati tra le sue priorità e si sta adoperando a fondo per raggiungere un accordo politico sulla riforma entro la fine del suo semestre (giugno 2013). Nella sessione informale del Consiglio Giustizia del 18 gennaio (v. SPEECH/13/29) si sono registrati buoni progressi.

La Commissione europea continuerà a collaborare strettamente con il Parlamento europeo e il Consiglio per dare assistenza al Parlamento e alla presidenza irlandese dell’UE nei loro sforzi e far sì che la normativa sulla protezione dei dati sia adottata entro la fine di quest’anno.

Per ulteriori informazioni

Comunicati stampa: riforma della protezione dei dati:

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Commissione europea – protezione dei dati: http://ec.europa.eu/justice/data-protection

Homepage di Viviane Reding, Vicepresidente e Commissaria europea per la Giustizia:

http://ec.europa.eu/reding

Sala stampa online della Direzione generale della Giustizia:

http://ec.europa.eu/justice/newsroom/index_en.htm

Per seguire la Vicepresidente su Twitter: @VivianeRedingEU


Side Bar

My account

Manage your searches and email notifications


Help us improve our website