Dopo una prima presentazione informale avvenuta nei giorni scorsi, il Commissario Europeo alla Giustizia Viviane Reding ha ora svelato ufficialmente la corposa riforma con cui la Commissione intende mettere ordine nel disordinato corpo delle regolamentazioni sulla privacy adottate dai paesi membri.
La riforma va a sostituire integralmente le regole sulla protezione dei dati introdotte nel 1995 e implementate dai diversi paesi della UE in maniera differente l’uno rispetto all’altro. “Una singola legge eliminerà l’attuale frammentazione e i salati carichi amministrativi” per le aziende, dice la UE, con un risparmio stimato di 2,3 miliardi di euro all’anno e la rinnovata “fiducia” dei netizen europei nei confronti dei servizi online.
Molto è cambiato nello scenario telematico in questi sedici anni, dice il commissario Reding, e anche se la protezione dei dati personali è “un diritto fondamentale” gli utenti non hanno sempre l’impressione di essere nel pieno controllo delle informazioni presenti online.
“Le nostre proposte creeranno fiducia nei servizi online visto che saremo tutti più informati sui nostri diritti e avremo un maggiore controllo di tali informazioni”, dice Reding, le aziende si vedranno la vita semplificata e i costi ridotti. Grazie alla solidità di un quadro giuridico uniforme per tutta la UE “si potrà sprigionare tutto il potenziale del mercato unico digitale e saranno stimolate la crescita economica, l’innovazione e la creazione di posti di lavoro”.
Il nuovo approccio della UE alla protezione dei dati personali (email, nome, cognome, indirizzo IP, dati medici, post su social network e via elencando) comprende le misure già anticipate nei giorni scorsi: l’obbligo per le aziende di comunicare l’insorgenza di eventuali violazioni dei dati quanto prima e “possibilmente” entro le prime 24 ore, il diritto all’oblio con la possibilità di cancellare le proprie informazioni online “se non sussistono motivi legittimi per mantenerli”, la validità delle norme UE nel trattamento dei dati personali dei netizen comunitari gestiti da aziende estere o su server esteri, una singola autorità nazionale per il trattamento dei dati personali con poteri sanzionatori efficaci , la richiesta esplicita del consenso degli utenti ogniqualvolta questo sia necessario, la portabilità delle informazioni personali per il trasferimento da un provider all’altro.
Le nuove norme sulla privacy europea dovranno essere approvate dal parlamento e poi ratificate dai singoli stati membri entro i prossimi 2 anni. Vista la portata della riforma, nelle prime ore seguite alla presentazione delle nuove norme già si affacciano le opinioni e le reazioni contrastanti dei protagonisti del business del dati personali: per chi parla di un vero e proprio ostacolo alla crescita di Internet , c’è qualcun altro (Facebook) che accoglie la volontà unificatrice di norme frammentarie – posto che tale volontà promuova e non ostacoli lo sviluppo. Ci sarà insomma tempo per discuterne, tanto più che il prossimo 28 gennaio ricorre (piuttosto opportunamente) la Giornata Internazionale della Privacy.
Alfonso Maruccia