Privacy, l'ondata del Regolamento Europeo

di V. Frediani - Progettare per la privacy, dotarsi di figure responsabili della tutela dei dati, massima trasparenza in caso di violazione. Le disposizioni del nuovo testo europeo

Roma - Il nuovo Regolamento Europeo si preannuncia una vera e propria rivoluzione. Presentato alla Commissione Europea lo scorso 25 Gennaio 2012, il testo ha subito emendamenti pubblicati a fine gennaio 2013, e si presenta sempre più come un ambizioso progetto considerato che sarà valido in tutta l'Unione andando a cambiare radicalmente i presenti scenari, depauperando per molti aspetti, del suo ruolo il vigente Codice privacy.

Tra gli argomenti attualmente in fase di definizione, uno dei più importanti riguarda proprio il margine di autonomia decisionale che manterranno gli Stati Membri nell'applicazione di alcune regole specifiche sul proprio territorio. Secondo quanto previsto dal Regolamento saranno conservate alcune norme nazionali.
Il principale risultato del Regolamento sul lungo periodo dovrebbe essere quello di garantire una maggiore semplificazione nei rapporti intracomunitari, non fosse altro che per l'applicazione di una normativa unica valida in tutta Europa. Certo è che prima di adeguarsi alle novità introdotte dai nuovi adempimenti sorgeranno non poche difficoltà, soprattutto in ambito di applicazione pratica delle neonate normative.

In questo clima di attesa crescente e grande fermento, la domanda che tutti si pongono è: cosa cambierà - sul piano concreto - con il nuovo Regolamento?
Le definizioni fondamentali rimangono invariate, ma contano alcune aggiunte significative come quella relativa al dato genetico e quella del dato biometrico. Il Regolamento introduce inoltre il principio dell'applicazione del diritto UE anche ai trattamenti di dati personali non svolti nell'UE, se relativi all'offerta di beni o servizi ai cittadini UE o tali da permettere il monitoraggio dei comportamenti dei cittadini dell'Unione Europea.
Non di secondaria importanza l'introduzione del diritto degli interessati alla "portabilità del dato" da un provider all'altro, in formato neutro e quello del "diritto all'oblio", vale a dire la facoltà per ogni interessato di decidere e richiedere la rimozione di informazioni e dati personali per motivi legittimi dopo un determinato periodo di tempo, questione riferita soprattutto alla realtà digitale. L'esercizio di tale diritto deve tuttavia rispettare alcune esigenze specifiche come quella della libertà di espressione o la possibilità di condurre ricerche storiche.

Tra le novità più rilevanti ricordiamo l'obbligo per talune aziende e per gli enti pubblici di nominare un "data protection officer". Figura interessante, considerato che una volta acquisita dovrà essere "mantenuta" per alcuni anni all'interno della struttura, ed il rapporto potrà essere interrotto solo ed esclusivamente per cause tassativamente riportate dal legislatore europeo, proprio per garantire continuità della protezione ed oggettività e trasparenza del soggetto.

Oltre all'introduzione del cosiddetto principio generale di "privacy by design" - disposizione che impone la previsione di misure a protezione dei dati già al momento della progettazione di un software o di un prodotto, il Regolamento introduce anche il requisito del "privacy impact assessment", vale a dire la valutazione dell'impatto privacy con riferimento all'avvio di un nuovo trattamento per talune tipologie di dati (videosorveglianza, sanitari, biometrici ecc). Un concetto completamente stravolto rispetto al nostro attuale sistema: preventivare i rischi, preliminarmente adottare soluzioni che già in sede di raccolta del primo dato siano capaci di tutelarlo, con una "anticipazione" di responsabilità già sulla parte di progettazione.

Sanzioni altissime per i trasgressori, fino ad un milione di euro o al 2 per cento del fatturato annuale di un'azienda a livello globale. Tra le misure preventive preme menzionare l'obbligo di notifica di qualunque violazione di dati personali all'Autorità di controllo (nuova istituzione) e ai diretti interessati se a rischio di danno. Non meno rilevante l'introduzione della figura del "Joint Controller" o responsabile congiunto: nello specifico potranno sussistere due responsabili i quali - per un medesimo trattamento di dati personali - saranno tenuti a concordare in un contratto il perimetro delle rispettive responsabilità privacy. Il loro accordo avrà valore anche in caso di controllo da parte dell'autorità giudiziaria o amministrativa.

Non resta che attendere l'approvazione, e verificare il testo finale. Alcuni passaggi rinvenibili nel testo attualmente fanno comunque sorgere qualche dubbio: recentemente l'ambito di applicazione del Regolamento con riferimento alle strutture destinatarie è passato dall'avere almeno 250 dipendenti, al gestire 500 interessati (con alcuni criteri a corredo). La questione dunque è in corsa. Appare quanto mai opportuno, però, per le grandi realtà aziendali e nel pubblico, cominciare a familiarizzare con l'argomento, perché non sarà certamente indolore passare da quattro adempimenti cartacei e qualche misura di sicurezza, ad una vera e propria organizzazione della sicurezza con reperimento di figure preparate sia sotto il profilo informatico che organizzativo e non in ultimo, normativo.

Avv. Valentina Frediani
www.consulentelegaleinformatico.it
Coordinatore Nazionale ABIRT (www.abirt.it)
Notizie collegate
  • AttualitàUE, in pressing per la privacySi avvicina la riforma della direttiva sui dati personali che risale al 1995. I parlamentari europei propongono un giro di vite sul trattamento incontrollato da parte delle aziende sul web
  • AttualitàPrivacy, l'indagine su Skype continueràLa piattaforma VoIP ha ammesso che le indicazioni sull'eliminazione degli account non sono fornite ai suoi utenti con chiarezza. Il Garante per la protezione dei dati personali non è completamente soddisfatto
  • AttualitàUE, strategia e direttiva per la cybersicurezzaLa Commissione Europea si impegna sul fronte della sicurezza informatica promuovendo un approccio strategico definito e stilando una direttiva affinché tale approccio funzioni. Le aziende dovranno spifferare tutto sugli attacchi subiti.
19 Commenti alla Notizia Privacy, l'ondata del Regolamento Europeo
Ordina
  • Caro PI
    Chissà se varranno anche per te le leggi e sanzioni previste dato che Contactlab.it, col quale invii le news, senza autorizzazione ha inizaiato a spammare le caselle di posta
    ufo1
    183
  • BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE BUROCRAZIA MULTE TASSE

    Quest'europa è capace di fare altro?

    E sì poi come dice giustamente "nr: bcxvbfthbuh bgnbkdfbns fgs", tutta questa me*da la produce la COMMISSIONE che è un organo di burocrati NON eletti. Dannosi Monti della situazione, insomma.
  • Salve a tutti,

    apprendo dal sito "Europe VS Facebook" che alcuni europarlamentari stanno inquinando la legge in questione con una serie di emendamenti che la rovinerebbero favorendo gli interessi delle lobby:

    http://www.europe-v-facebook.org/EN/en.html
    http://www.lobbyplag.eu/#/compare/overview

    Non dobbiamo permettere questo scempio, scriviamo agli europarlamentari italiani!

    Passate parola, mi raccomando!
    non+autenticato
  • - Scritto da: Paolo Mandrino

    > Salve a tutti,
    >
    > apprendo dal sito "Europe VS Facebook" che alcuni
    > europarlamentari stanno inquinando la legge in
    > questione

    Sì, inquinando con sostanze tossiche e non biodegradabili. Fra breve queste leggi non saranno più balneabili.



    > con una serie di emendamenti che la
    > rovinerebbero favorendo gli interessi delle
    > lobby:

    Insomma, la legge sulla privacy dà fastidio a una serie di attività commerciali e industrie (fa perdere un sacco di tempo, limita la possibilità di espansione e di concorrenza...), ma i soggetti in questione, che in genere hanno anche qualche euro da parte, dovrebbero stare buoni e calmi a casa e seguire il dibattito in tv mormorando: "Sia fatta la volontà del Paese".

    A quando la riproposizione della terra del latte e miele?


    > http://www.europe-v-facebook.org/EN/en.html
    > http://www.lobbyplag.eu/#/compare/overview
    >
    > Non dobbiamo permettere questo scempio, scriviamo
    > agli europarlamentari
    > italiani!

    Quelli che già hanno ricevuto favori dalle suddette lobby, oppure gli altri? Perché il risultato è un filino diverso.
    non+autenticato
  • - Scritto da: Paolo Mandrino
    > Salve a tutti,
    >
    > apprendo dal sito "Europe VS Facebook" che alcuni
    > europarlamentari stanno inquinando la legge in
    > questione con una serie di emendamenti che la
    > rovinerebbero favorendo gli interessi delle
    > lobby:

    L'ho letto pure io ma mi chiedo se questa corsa alla privacy abbia un qualche tipo di fondamenta, la gente della privacy non è per nulla interessata, quindi perché fare una legge di questo tipo?

    Da parte mia vedo con favore la tutela della privacy dei cittadini ma temo fregature in quanto la gente non è interessata e la questione è in mano al legislatore europeo e alle lobby.

    Poi l'inserimento del diritto all'oblio è veramente ridicolo e causa di nefasti effetti collaterali ovvero censura massiccia in nome di diritti travisati.
  • - Scritto da: Sandro kensan
    > - Scritto da: Paolo Mandrino
    > > Salve a tutti,

    > > apprendo dal sito "Europe VS Facebook"
    > > che alcuni europarlamentari stanno
    > > inquinando la legge in questione con una
    > > serie di emendamenti che la rovinerebbero
    > > favorendo gli interessi delle lobby:

    > L'ho letto pure io ma mi chiedo se questa
    > corsa alla privacy abbia un qualche tipo
    > di fondamenta, la gente della privacy non
    > è per nulla interessata, quindi perché
    > fare una legge di questo tipo?

    Se e' per questo la "gente" non e' neanche interessata a passare il tempo a fare a coltellate per strada, perche' mai preoccuparsi di fare leggi punitive o tutelanti in tale senso ?
    krane
    22544
  • - Scritto da: Paolo Mandrino
    > Salve a tutti,
    >
    > apprendo dal sito "Europe VS Facebook" che alcuni
    > europarlamentari stanno inquinando la legge in
    > questione con una serie di emendamenti che la
    > rovinerebbero favorendo gli interessi delle
    > lobby:
    >
    > http://www.europe-v-facebook.org/EN/en.html
    > http://www.lobbyplag.eu/#/compare/overview
    >
    > Non dobbiamo permettere questo scempio, scriviamo
    > agli europarlamentari
    > italiani!

    gli europarlamentari non contano una mazza; chi fa le leggi è la commissione i cui membri sono eletti da nessuno
    non+autenticato
  • - Scritto da: bcxvbfthbuh bgnbkdfbns fgs


    > gli europarlamentari non contano una mazza; chi
    > fa le leggi è la commissione i cui membri sono
    > eletti da
    > nessuno

    Che cattiva, la Commissione europea! Come si permette di non lasciarsi eleggere?!?
    Ad esempio, tenta pure di liberalizzare per due volte i servizi portuali nella UE. E per ben due volte il parlamento europeo respinge la proposta:

    http://www.europarl.europa.eu/sides/getDoc.do?pubR...

    Però il Parlamento europeo non conta niente, secondo te. E se lo dici tu, sarà vero di sicuro.
    non+autenticato
  • - Scritto da: Leguleio
    > - Scritto da: bcxvbfthbuh bgnbkdfbns fgs
    >
    >
    > > gli europarlamentari non contano una mazza;
    > chi
    > > fa le leggi è la commissione i cui membri
    > sono
    > > eletti da
    > > nessuno
    >
    > Che cattiva, la Commissione europea! Come si
    > permette di non lasciarsi
    > eleggere?!?
    > Ad esempio, tenta pure di liberalizzare per due
    > volte i servizi portuali nella UE. E per ben due
    > volte il parlamento europeo respinge la
    > proposta:
    >
    > http://www.europarl.europa.eu/sides/getDoc.do?pubR
    >
    > Però il Parlamento europeo non conta niente,
    > secondo te. E se lo dici tu, sarà vero di
    > sicuro.

    il parlamento può respingere una legge per un numero finito di volte, alla fine se la commissione non scende a compromessi il parlamento è costretto ad approvare la legge; quindi si, il parlamento non conta nulla.
    non+autenticato
  • - Scritto da: sdfgsdfgdfh dfh65yhdfh fdbbf


    > > - Scritto da: bcxvbfthbuh bgnbkdfbns fgs
    > >
    > >
    > > > gli europarlamentari non contano una mazza;
    > > chi
    > > > fa le leggi è la commissione i cui membri
    > > sono
    > > > eletti da
    > > > nessuno
    > >
    > > Che cattiva, la Commissione europea! Come si
    > > permette di non lasciarsi
    > > eleggere?!?
    > > Ad esempio, tenta pure di liberalizzare per due
    > > volte i servizi portuali nella UE. E per ben due
    > > volte il parlamento europeo respinge la
    > > proposta:
    > >
    > >
    > http://www.europarl.europa.eu/sides/getDoc.do?pubR
    > >
    > > Però il Parlamento europeo non conta niente,
    > > secondo te. E se lo dici tu, sarà vero di
    > > sicuro.


    > il parlamento può respingere una legge per un
    > numero finito di volte,

    Quante?

    > alla fine se la
    > commissione non scende a compromessi il
    > parlamento è costretto ad approvare la legge;

    Io ho fatto l'esempio della liberalizzazione dei servizi portuali. Quella proposta non è passata allora e, a meno che io mi sia perso qualcosa, non è passata ancor oggi, quasi 7 anni dopo.
    Forse una bocciatura con 532 voti contrari, 120 a favore e 25 astenuti ha fatto capire anche alla cattivissima Commissione europea che, anche se la legge avessero voluto approvarsela da soli, non sarebbe stata applicata da nessuno Stato.Deluso


    > quindi si, il parlamento non conta
    > nulla.

    Povero parlamento europeo. Un giorno dedicheranno una via o una piazza all'istituzione, come martire della commissione.
    non+autenticato
  • - Scritto da: sdfgsdfgdfh dfh65yhdfh fdbbf
    > il parlamento può respingere una legge per un
    > numero finito di volte, alla fine se la
    > commissione non scende a compromessi il
    > parlamento è costretto ad approvare la legge;
    > quindi si, il parlamento non conta
    > nulla.

    Ma manco per idea...
    http://www.europarl.europa.eu/aboutparliament/it/0...
  • - Scritto da: Leguleio
    > - Scritto da: bcxvbfthbuh bgnbkdfbns fgs
    >
    >
    > > gli europarlamentari non contano una mazza;
    > chi
    > > fa le leggi è la commissione i cui membri
    > sono
    > > eletti da
    > > nessuno
    >
    > Che cattiva, la Commissione europea! Come si
    > permette di non lasciarsi
    > eleggere?!?

    scherzi? il potere legislativo è in mano a organi non eletti dal popolo solo in alcuni tipi di monarchia e nelle dittature (ti lascio decidere quale delle due sia l'europa)
    non+autenticato
  • - Scritto da: sdfgsdfgdfh dfh65yhdfh fdbbf
    > - Scritto da: Leguleio
    > > - Scritto da: bcxvbfthbuh bgnbkdfbns fgs
    > >
    > >
    > > > gli europarlamentari non contano una mazza;
    > > chi
    > > > fa le leggi è la commissione i cui membri
    > > sono
    > > > eletti da
    > > > nessuno
    > >
    > > Che cattiva, la Commissione europea! Come si
    > > permette di non lasciarsi
    > > eleggere?!?
    >
    > scherzi? il potere legislativo è in mano a organi
    > non eletti dal popolo solo in alcuni tipi di
    > monarchia e nelle dittature (ti lascio decidere
    > quale delle due sia
    > l'europa)

    Ti informo che proporre una legge per la discussione non rientra nel potere legislativo. Altrimenti le leggi di iniziativa popolare, previste dall'ordinamento italiano (e che non hanno mai prodotto nulla di concreto, ma questa è un'altra storia), darebbero per ciò stesso il potere legislativo alle persone che raccolgono le firme per strada.
    non+autenticato