New media

31 ottobre 2013 | 16:14

Prende forma il nuovo regolamento Ue sulla protezione dei dati

(ANSA) Primo via libera all’avvio dei negoziati tra Parlamento europeo e Consiglio dell’Unione Europea per arrivare ad un accordo su un testo condiviso del nuovo Regolamento sulla protezione dei dati. E’ quanto rende noto il Garante della Privacy, nella newsletter settimanale. La Commissione competente del Parlamento europeo (Libe – Libertà civili, giustizia e affari interni) ha votato il 21 ottobre gli emendamenti al testo della proposta di Regolamento presentata dalla Commissione europea il 25 gennaio del 2012, dopo oltre 20 mesi di intenso dibattito nei quali sono stati presentati più di 3000 emendamenti. Si attende adesso, per l’avvio dei negoziati tra i due “co-legislatori”, Parlamento e Consiglio Ue, il testo con gli emendamenti del Consiglio, che non ha ancora terminato l’esame della proposta. Il testo emendato del Regolamento – si legge nella comunicazione del Garante – mantiene molte delle impostazioni della proposta originale della Commissione, a partire dall’applicabilità del Regolamento ai trattamenti svolti da aziende extra-Ue se queste utilizzano dati personali di utenti Ue per offrire loro prodotti o servizi. Altre conferme riguardano, ad esempio, il consenso della persona interessata (che deve essere “esplicito” anziché solo “inequivocabile” come nell’attuale direttiva 95/46) o il diritto alla portabilità dei dati. Sono state inoltre mantenute alcune proposte innovative quali la nomina (obbligatoria) di un “Data Protection Officer” da parte dei titolari di trattamento (secondo criteri però diversi rispetto a quelli indicati dalla Commissione); l’introduzione di un obbligo generale per tutti i titolari di trattamenti dati di notificare eventuali violazioni (data breaches) alle Autorità privacy e in determinati casi anche agli interessati. E’ stato invece eliminato l’obbligo, oggi vigente, di notificare i trattamenti all’Autorità di protezione dati. Gli emendamenti introducono anche versioni “semplificate” di alcune disposizioni del futuro Regolamento: il diritto all’oblio, ad esempio, è stato trasformato in un diritto alla rettifica o alla limitazione del trattamento in forma rafforzata. Sono stati poi resi più stringenti i requisiti per trasferire dati personali verso Paesi terzi, con l’introduzione di un articolo che prevede l’obbligo di autorizzazione dei Garanti nazionali prima di inviare dati su richiesta di autorità giudiziarie o amministrative di Paesi terzi. E stato modificato anche il sistema delle sanzioni amministrative, che tutte le Autorità nazionali di controllo devono poter comminare, ma che sono libere di definire entro una soglia pecuniaria massima e nel rispetto di una griglia di criteri fissati nel testo. Vanno segnalate anche le modifiche apportate alla proposta di Regolamento per quanto riguarda il meccanismo di “sportello unico” (one-stop-shop) e la collaborazione fra autorità di controllo attraverso il cosiddetto “meccanismo di coerenza”. Secondo il Parlamento, lo sportello unico deve permettere alle imprese multinazionali di dialogare con un unico interlocutore nell’Ue (l’Autorità privacy del Paese dove hanno il loro “stabilimento principale”), ma il ruolo di questa Autorità (definita, appunto, “Autorità capofila”) deve consistere nel coordinamento di un processo di co-decisione in cui tutte le Authority degli Stati membri interessati da un trattamento devono partecipare ed avere voce. Alcuni aspetti contenuti nel Regolamento – sottolinea il Garante – continuano a destare perplessità: in particolare, l’introduzione della definizione di “dato pseudonimo”, in termini che non chiariscono pienamente come il dato pseudonimo resti un dato in grado di identificare una persona; le norme sulla profilazione e la definizione stessa di profilazione; l’introduzione chiesta dal Parlamento di un “certificato europeo” della protezione dati, una sorta di “bollino-qualità” che consentirebbe ai titolari di trattamenti di beneficiare di varie deroghe ed esenzioni, e la cui vigilanza sarebbe affidata a soggetti terzi, ossia diversi dalle Autorità di controllo. La Commissione del Parlamento europeo ha licenziato anche gli emendamenti alla proposta di Direttiva che si applicherà ai trattamenti di dati per fini di giustizia e polizia, con l’obiettivo di mantenere un approccio uniforme e coerente alla protezione dei dati di tutti i cittadini. (ANSA, 31 ottobre 2013)