Protezione dati, l’UE si adegua al cloud

Le proposte avanzate dalla Commissaria per la Giustizia, Viviane Reding, aggiornano i principi sanciti dalla direttiva del 1995 sulla protezione dei dati personali, per rafforzare i diritti della privacy online e stimolare l’economia digitale europea.

La Commissione europea ha proposto una riforma della normativa Ue del 1995 in materia di protezione dei dati per rafforzare i diritti della privacy online e stimolare l’economia digitale europea.
Gli Stati membri hanno attuato la direttiva del 1995 in modi molto differenti. La normativa ora proposta, quindi, intende porre fine alla frammentazione e anche alla gravosità degli oneri amministrativi, promettendo alle imprese risparmi per circa 2,3 miliardi di euro l’anno.

Le proposte avanzate dalla Commissaria per la Giustizia Viviane Reding (trovate a questo link i documenti presentati e la direttiva tuttora in vigore) aggiornano i principi sanciti dalla direttiva del 1995 sulla protezione dei dati personali, in modo da garantire per il futuro la tutela dei diritti della privacy.

Un regolamento e una direttiva
Rientrano nel pacchetto di riforma una comunicazione strategica in cui la Commissione fissa gli obiettivi, e due proposte legislative: un regolamento che istituisce un quadro generale dell’Unione per la protezione dei dati e una direttiva sulla protezione delle persone fisiche con riguardo al trattamento dei dati a fini di prevenzione, indagine, accertamento o perseguimento dei reati e nell’ambito delle connesse attività giudiziarie.

Imprese e cittadini
Il corpus unico di norme di protezione dei dati sarà valido per tutta l’Unione.
Saranno aboliti gli oneri amministrativi inutili, come le prescrizioni in materia di comunicazione a carico delle imprese: è in tal modo che la Commissione prevede di risparmiare circa 2,3 miliardi di euro l’anno.
In luogo dell’attuale obbligo di notificare tutti i trattamenti alle autorità di protezione dei dati il regolamento prevede maggiore responsabilità e un obbligo di rendicontazione per chi tratta i dati.
Imprese e organizzazioni dovranno comunicare quanto prima, possibilmente entro 24 ore, alle autorità nazionali di controllo i casi di grave violazione dei dati.

Unica authority, quella nazionale
Le organizzazioni avranno relazioni con un’unica autorità nazionale di protezione dei dati nel paese dell’Unione in cui hanno il proprio stabilimento principale.
Sarà possibile rivolgersi all’autorità di protezione dei dati del proprio paese anche se i dati sono trattati da un’impresa con sede fuori dell’Unione.
Ogniqualvolta sarà necessario il consenso per trattare i dati, occorrerà chiederlo esplicitamente: il consenso non può essere presunto.
Le autorità nazionali indipendenti di protezione dei dati avranno maggiori poteri in modo da applicare meglio le norme UE nei rispettivi paesi.
Potranno comminare alle imprese che violano il diritto dell’Unione, sanzioni pecuniarie.

Personal data portability
Dovrà essere più facile accedere ai propri dati personali e sarà agevolato anche il trasferimento dei dati da un fornitore di servizi a un altro (sancito il diritto alla portabilità dei dati), il che comporterà un miglioramento della concorrenza tra i servizi.
Sono intesi come dati personali tutte le informazioni relative a una persona, alla sua vita privata, professionale o pubblica. Un nome, una foto, l’indirizzo e-mail, gli estremi bancari, i post nei siti di social network, i dati medici, l’indirizzo IP, tutto può essere dato personale.
Il diritto all’oblio permetterà di gestire meglio i rischi connessi alla protezione dei dati online: chiunque potrà cancellare i propri dati se non sussistono motivi legittimi per mantenerli.
Le norme Ue si applicheranno anche ai dati personali trattati all’estero da imprese che sono attive sul mercato unico e offrono servizi ai cittadini dell’Unione.

Una direttiva per la giustizia
La nuova direttiva applicherà i principi generali e le norme di protezione dei dati alla cooperazione di polizia e giudiziaria in materia penale. Le sue disposizioni disciplineranno i trasferimenti di dati sia nazionali che transfrontalieri.

Quando?
Le proposte della Commissione passano ora al Parlamento europeo e agli Stati membri dell’Unione, in sede di Consiglio dei Ministri, per la discussione. Una volta adottate, entreranno in vigore non prima di due anni.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome