Il Parlamento europeo ha adeguato all’evoluzione tecnologica la normativa esistente. Prima di divulgare a paesi terzi le informazioni personali i fornitori di servizi online dovranno chiedere l’autorizzazione all’authority. Tutelato il diritto all’oblio.
Per proteggere meglio i cittadini europei da improprie attività di sorveglianza (come il caso Nsa insegna), il Parlamento europeo
ha votato due testi che ampliano il diritto alla riservatezza e
adeguano le norme per i soggetti che conducono attività Internet, come i
motori di ricerca, i social network, i servizi cloud.
Le nuove regole, di fatto, aggiornano la
legislazione europea in vigore, adottata 19 anni fa, sulla protezione
dei dati personali per adeguarsi al cambiamento tecnologico.
Un regolamento e una direttiva
Il pacchetto di protezione dei dati consiste in un regolamento, approvato con 621 voti a 10 e 22 astensioni, che copre la maggior parte delle norme sul trattamento dei dati personali nell’Ue nei settori pubblico e privato, e in una direttiva, approvata con 371 voti a 276 e 30 astensioni, relativa al trattamento dei dati personali per prevenire, indagare e perseguire i reati penali o per applicare sanzioni penali.
Richiesta l’autorizzazione
In base alle nuove norme i fornitori di servizi online dovranno chiedere un’autorizzazione
preventiva all’autorità nazionale di protezione dei dati prima di
divulgare i dati personali di un cittadino dell’Unione in un paese non
membro.
L’azienda dovrebbe anche informare la persona interessata della richiesta.
Le sanzioni
Le società che infrangono queste regole potrebbero incorrere in multe fino a 100 milioni di euro o fino al 5% del fatturato mondiale annuo (si applicherebbe la sanzione più gravosa delle due).
Protezione online
Le nuove norme dovrebbero anche proteggere i dati su Internet.
Le salvaguardie introdotte includono il diritto di cancellare i propri dati, nuove restrizioni sulla profilazione
(tentativi di analizzare o prevenire il comportamento di una persona
sul posto di lavoro, la situazione economica, la posizione) e l’obbligo
per le società di usare un linguaggio chiaro e semplice per le regole sulla privacy.
Ogni fornitore di servizi internet che desidera trattare dati personali dovrebbe ottenere prima liberamente un consenso esplicito e ben informato della persona coinvolta.
La parola al prossimo Parlamento europeo
Il Parlamento ha votato la prima lettura
del progetto di legge per consolidare il lavoro fatto finora e
trasmetterlo al prossimo Parlamento che sarà formato in seguito alle
elezioni europee di maggio.
In virtù di ciò i deputati neoeletti
potranno decidere se ricominciare o continuare a partire dal lavoro
svolto in questa legislatura.
