Nuove regole per la protezione dei dati personali


Share on LinkedIn

 

Il 12 marzo 2014 il Parlamento Europeo ha approvato con larga maggioranza la proposta della Commissione per la riforma del quadro giuridico in materia di protezione dei dati personali. Il progetto della Commissione, presentato nel gennaio 2012, si compone di due nuovi strumenti: un regolamento, che sostituendo la direttiva 96/46/CE disciplinerà uniformemente il trattamento dei dati personali, e una direttiva, la quale regolamenterà i trattamenti per finalità di giustizia e polizia.


Importanti e non più procrastinabili, anche in virtù di un lungo periodo di monitoraggio e di indagine sulle esigenze e le problematiche riscontrate tra gli stessi cittadini e le aziende europee, sono gli obiettivi che il progetto di riforma si propone di raggiungere.

  • Coerenza e certezza delle norme giuridiche: attraverso il regolamento, direttamente applicabile in tutti gli stati membri dell’Unione Europea, si garantirà una tutela uniforme del fondamentale diritto alla protezione dei dati personali. Un’unica normazione in materia avrà infatti il duplice effetto sia di rafforzare gli standard di sicurezza per l’accesso al bacino di utenza europeo delle aziende extra-Ue, sia di indirizzare l’operato delle aziende del vecchio continente;
  • rafforzare i diritti dei singoli: l’introduzione di nuovi diritti, rispondenti alle esigenze di tutela legate al progresso tecnologico, doterà gli individui di tutti gli elementi necessari affinché gli stessi abbiano un maggiore ed effettivo controllo sulla circolazione dei propri dati personali;
  • rendere le norme sul rispetto della privacy uno step strutturale imprescindibile: la Privacy by design, comprensiva di una serie di misure tecniche e organizzative atte ed evitare lacune nel trattamento e fughe dei dati personali, diventerà un primo requisito strutturale nella progettazione dei sistemi che offrono servizi on-line.

 Una volta chiariti gli obiettivi, la Commissione europea ha concentrato nel progetto di riforma un nucleo innovativo di grande portata, considerando la posizione dei singoli interessati e quella delle aziende.


A vantaggio dei primi, oltre a confermare l’importanza di fornire all’interessato un consenso informato, rendendo quindi ogni informazione necessaria a garantire un trattamento equo in considerazione delle specifiche circostanze in cui i dati personali vengono raccolti, la Commissione introduce due neonati diritti: il diritto all’oblio e il diritto alla portabilità del dato. Il diritto all’oblio, oggetto di acceso dibattito e modifiche in fase di stesura del regolamento, consentirà all’interessato di richiedere al fornitore di servizi la cancellazione dei propri dati personali, quando le finalità del trattamento siano state raggiunte o il consenso sia stato revocato. Va da sé che il mancato rispetto delle nuove norme in materia costituisce altro valido motivo per esercitare tale diritto.


Il diritto alla portabilità del dato invece, che si configura più propriamente come espressione del diritto di accesso ai dati personali, consentirà all’interessato di poter far migrare i propri dati da un sistema informatizzato ad un altro, realizzando in tal modo una circolazione degli stessi più consapevole e controllata.


In tema di profilazione del dato personale, ovvero di tutte quelle misure atte a incidere significativamente sulla persona che ad esse è sottoposta, e destinate a valutare aspetti della sua personalità, o a prevederne comportamenti e preferenze, il regolamento ha operato una stretta incisiva sulla liceità delle attività di profilazione, che saranno possibili solo in casi specifici e determinati. Più precisamente, sarà possibile la raccolta e l’elaborazione di dati ai soli fini di conclusione ed esecuzione di un contratto, e se consentito dalle disposizioni dell’Unione Europea o dello stato membro. Una particolare attenzione alle attività di profilazione è rappresentata da una modifica, inserita in uno degli ultimi Draft Report: il regolamento non solo impedirà il trattamento automatizzato dei dati sensibili, ma anche quel tipo di trattamenti che elaborando e incrociando altri tipi di dato possano, in modo combinato, ricondurre a tale categoria, che deve essere salvaguardata da standard di sicurezza maggiormente elevati.


Anche per le aziende si configurano obblighi più pregnanti: si riconfermano le figure del responsabile e dell’incaricato al trattamento precisandone i compiti, le reciproche dipendenze e i doveri di cooperazione con le autorità di controllo, e si introduce la figura del responsabile dei dati personali (data protection officer).


Non solo, vengono predisposte misure di sicurezza sin dalla progettazione dei sistemi di trattamento dei dati, la cosiddetta Privacy by design, e misure di controllo, come le Privacy Impact Assessment, destinate alla valutazione e gestione del rischio che può derivare dal trattamento di determinate categorie di dati personali, che incidono maggiormente sulla vita privata dell’interessato. Privacy by design e Privacy Impact Assessment si presentano come due nuovi strumenti al servizio dell’attività del responsabile e dell’incaricato del trattamento, al fine di assicurare la conformità di quest’ultimo ai requisiti richiesti dal regolamento.


Certezza della disciplina, uniformità applicativa, tutela dell’interessato e regolamentazione dell’attività dei fornitori di servizi, sono in sintesi i benefici di cui potremo godere se l’iter di approvazione del regolamento si concluderà positivamente.


E’ importante ricordare che da questa riforma deriverà anche una maggiore fiducia degli utenti nell’approcciarsi al mercato on-line: l’Europa, al contrario dei paesi anglosassoni, non ha mai visto il pieno decollo delle attività commerciali offerte in rete, proprio a causa di una forte diffidenza degli utenti verso questo tipo di servizi. Gli strumenti che il cittadino avrà in dotazione, si spera dall’anno 2015, permetteranno di accostarsi al mercato on-line con ritrovata sicurezza e curiosità, con un possibile incremento di affari.


La sorte della riforma in tema di trattamento dei dati personali attende quindi dietro l’angolo: a maggio è infatti previsto l’esame del Consiglio. Per adesso possiamo dire che gli auspici, visto il vaglio positivo del Parlamento Europeo, sono indubbiamente incoraggianti.

Print Friendly

Autore:


Laureata in Giurisprudenza presso l'università di Brescia con tesi in diritto privato dell'informatica sulla regolamentazione europea in tema di privacy. Lavora nella medesima città, in studio legale specializzato in diritto civile, particolarmente attento alle tematiche e alla consulenza in materia giuslavoristica.

Non ci sono commenti.

Inviando il commento accetti espressamente le norme per la Privacy.