Il 25 maggio scade il termine per attuare la direttiva 2009/136/CE che, fra l’altro, modifica la direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e del regolamento, cosiddetta direttiva e-privacy.
Tre le modifiche principali:
1) Security breach notification
Secondo questo principio, il fornitore di servizi di comunicazione elettronica accessibili al pubblico deve comunicare senza ritardo la violazione dei dati personali all’autorità nazionale competente oltre che direttamente agli abbonati e alla persone interessate. La comunicazione deve indicare anche le misure raccomandate per attenuare i danni.
2) Cookie
In estrema sintesi, occorre il previo consenso dell’interessato per l’uso dei cookie (come precedentemente riportato).
3) Comunicazioni commerciali indesiderate
Occorre il consenso preventivo nelle comunicazioni commerciali indesiderate e in ogni caso, se la normativa nazionale, come ora quella italiana, consente che in alcuni casi siano inviate comunicazioni con il sistema dell’opt-out, consentendo cioè agli abbonati di esprimere un rifiuto, si prevede che gli Stati membri devono comunque assicurare misure appropriate per garantire un’adeguata tutela.
Aggiungi commento