La commissione Libertà civili, giustizia e affari interni del Parlamento Europeo ha approvato la proposta di riforma del nuovo Regolamento Europeo sulla protezione dei dati. Dopo quattro anni dall’iniziativa della Commissione è stato definito il Regolamento generale sulla protezione dei dati e la direttiva sulla protezione dei dati trattati dalle autorità giudiziarie.
Il nuovo Regolamento sarà un testo unico di riferimento applicato in tutti gli stati dell’Unione, mirato a garantire un maggiore controllo dei dati personali da parte dei cittadini e una maggiore informazione su come essi vengano trattati. In questa direzione sono intese le novità introdotte sulle notificazioni delle violazioni nei casi di data breach, sul diritto all’oblio, sul diritto alla portabilità dei dati, e sulle modalità di accesso alle informazioni da parte degli utenti.
Inoltre, la direttiva sulla protezione si focalizza sul raggiungimento di una efficace cooperazione tra i Paesi membri, attraverso l’uniformità dei diritti dei cittadini dell’Unione, così come di una legislazione volta ad assicurare un operato chiaro e paritetico sul mercato unico.
Una serie di principi guida rivolti alle imprese operanti nell’Unione sono intesi allo sviluppo di un mercato unico europeo: le imprese, tenute a informare le autorità in caso di data breach, beneficeranno di un “più armonico quadro normativo” e di uno sportello unico di riferimento sia per le imprese europee che per quelle che operano all’interno dell’Unione pur risiedendo fuori dal continente. Nei casi di violazione, sono previste multe dal 2 al 4% del fatturato annuo mondiale. Per le imprese che gestiscono quantità significative di dati personali, sarà obbligatoria la nomina di un Privacy Officer, responsabile della protezione dei dati.
Sempre in tema di tutela dei cittadini, è stato introdotto nel Regolamento il concetto di privacy by design assicurata da ogni titolare del trattamento: ogni progetto dovrà prendere in considerazione in primo luogo il ruolo dell’utente, affinché ogni fase del processo di sviluppo di prodotti e servizi avvenga nella sicurezza della protezione dei dati personali.
Alcune polemiche sono sorte dalla possibilità di un obbligo di autorizzazione da parte dei genitori per i minori di 16 anni che intendano accedere alle piattaforme online con login. In merito, il Parlamento ha garantito la flessibilità delle regole per gli Stati membri, che potranno impostare l’obbligo tra i 13 e i 16 anni.
Mentre si attendono analisi specifiche del testo e dei suoi possibili effetti nell’immediato futuro, Digital Europe, che rappresenta alcuni dei maggiori operatori dell’industria tecnologica operanti in Europa, ne ha criticato il contenuto per ciò che riguarda le sanzioni previste, ritenute misure pericolose per il mercato: “Occorre evitare l’introduzione di un regime di sanzioni che è sproporzionato, rigido e fissa le sanzioni sulla base del fatturato globale, comprese le entrate che sono del tutto estranee alla attività di trattamento dei dati”.
Aggiungi commento