La recente riforma UE sulla protezione dei dati personali nasce per salvaguardare il principio della libera circolazione degli stessi . In primo luogo, la riforma punta ad uno snellimento dei costi, da attuare tramite la riduzione dei fardelli amministrativi che gravano sulle aziende che trattano di dati personali. In secondo luogo, la normativa UE intende migliorare la disciplina dei trasferimenti internazionali di dati, attualmente consentiti solo tra Stati che possono assicurare un adeguato livello di protezione. La parola d’ordine è cooperazione: le aziende devono collaborare con gli organi comunitari, comunicando quali dati vengono conservati e garantendo misure di sicurezza appropriate agli utenti. Questi ultimi hanno l’obbligo di dare il loro consenso alle aziende per il trattamento dei dati, che non possono essere utilizzati per fini non dichiarati ai consumatori.
La riforma è stata presentata in Commissione il 25 gennaio, ma, prima di entrare in vigore, dovrà essere esaminata dal Parlamento Europeo e dal Consiglio. La normativa si compone di una comunicazione strategica e due documenti legislativi. Il regolamento contiene un quadro generale per la protezione dei dati, mentre la direttiva assicura la tutela delle persone fisiche, in relazione al trattamento dei dati per accertamento o perseguimento di reati. Tracciamo un breve profilo dei contenuti della riforma.
Vengono aboliti diversi oneri amministrativi a carico delle aziende, per un risparmio di 2,3 miliardi di euro. L’obbligo di rendicontazione per i fornitori annulla il dovere di notificare i trattamenti alle autorità di protezioni di dati, permettendo un ulteriore risparmio annuale di 130 milioni di euro.
Due sono i principali diritti a favore dei consumatori: quello alla portabilità dei dati facilita il trasferimento da un fornitore all’altro, quello all’oblio permette all’utente di cancellare i dati immessi se non perdurano motivi per mantenerli.
Sono previste pesanti sanzioni per le aziende che non rispetteranno le norme: l’autorità nazionale potrà imporre il pagamento di somme pari a 1 milione di euro o addirittura al 2% del fatturato annuo.
Le disposizioni penali della normativa non convincono Peter Hustinx, Garante europeo della Protezione Dati. Hustinx ha messo l’accento sulla mancanza di certezza giuridica riguardo l’utilizzo dei dati da parte di autorità giudiziarie e sulla limitatezza dei poteri attribuiti alle autorità di controllo. Inoltre, per il Garante, la Commissione si attribuisce poteri eccessivi nel meccanismo che garantisce la linearità dell’operato delle autorità di protezione dei dati.
Giuseppe Liucci
