Il Parlamento Europeo ha approvato nuove misure, una proposta di regolamento, una di direttiva ed una risoluzione, per garantire maggiore sicurezza agli utenti sui trasferimenti di dati personali dall’Europa ai paesi non UE.
L’approvazione delle nuove proposte ha il perfetto tempismo di inserirsi tra la testimonianza inviata dalla Russia da Edward Snowden sul caso datagate e le sue nuove rivelazioni circa un’altra operazione di intercettazione di massa compiuta dal suo ex datore di lavoro, la National Security Agency (NSA).
Così, mentre la risoluzione – non vincolante – rappresenta una condanna ideale ai programmi di sorveglianza delle autorità statunitensi ed europee , nonché una richiesta di sospensione immediata dell’accordo Safe Harbor che ha agevolato lo scambio di dati tra le due sponde dell’Atlantico, il regolamento e la direttiva propongono nuovi strumenti per evitare che tali situazioni non si ripresentino.
Esse si inseriscono nella quasi ventennale normativa europea in materia di protezione dei dati personali e prevedono che le imprese chiedano un’autorizzazione preventiva all’autorità nazionale di protezione dei dati per poter divulgare i dati personali di un cittadino dell’Unione in un paese non membro : in pratica aziende multinazionali che maneggiano dati sensibili, come potrebbero essere Google, Facebook o un fornitore di servizi cloud, non potranno semplicemente trasferire i dati raccolti in Europa nei loro server posizionati all’estero, ma dovranno ottenere un’autorizzazione da parte dei singoli governi.
Le proposte di regolamento, inoltre, prevedono il diritto a veder cancellati i propri dati, limiti al cosiddetto profiling e l’obbligo di chiarezza da parte delle aziende nel linguaggio delle regole sulla privacy, una questione particolarmente complicata quando queste sono collegate alle licenze d’uso.
Inoltre propongono di aumentare anche le pene: ad un’azienda che infrange tali leggi viene comminata un’ ammenda fino a 100 milioni di euro o fino al 5 per cento del suo fatturato mondiale .
Il Parlamento Europeo ritiene la situazione estremamente urgente: mentre già il vicepresidente della Commissione Viviane Reding ha parlato di “riforma ormai irreversibile”, il relatore del regolamento generale della protezione dati Jan Phipill Albrecht ha detto che “ogni ulteriore rinvio sarebbe irresponsabile” ed addirittura che sarebbe da prendere in considerazione la possibilità di ricorrere alle procedure che prevedono la possibilità per l’Unione di adottare una determinata riforma anche senza l’accordo (ed il supporto) di alcuni Stati membri (come avvenuto per l’Euro, adottato senza il Regno Unito).
Claudio Tamburrino