Arriva la fase 2 della privacy in versione europea. Mercoledì la commissione europea solleverà definitivamente il velo sulle nuove regole di tutela dei dati personali, affidate a un regolamento e a una direttiva. Due documenti che si annunciano ponderosi, anche se c’è ancora qualche nodo da sciogliere dopo le critiche ricevute da Viviane Reding, la commissaria per la giustizia ispiratrice dei due documenti, da parte di alcuni suoi colleghi e del dipartimento Usa per il commercio, poco entusiasti del nuovo volto della privacy europea, in particolare così come viene disegnato nel regolamento. Il compromesso raggiunto nelle settimane scorse dalla Reading sarebbe quello di conservare la sostanza del regolamento, che però verrebbe privato dell’apparato sanzionatorio, sul quale interverrebbero successivamente i singoli Paesi. A parte questo, l’architrave dell’operazione resta in piedi, a partire da una particolare attenzione che i due nuovi provvedimenti riservano al trattamento dei dati personali che circolano sul web. Regole nuove, dunque, per disciplinare il diritto all’oblio (ovvero, la possibilità di non trattenere vita natural durante le informazioni nella memoria della rete, ma di poterle cancellare, soprattutto quando diventate obsolete), l’uso dei cookies (i “biscottini” che molti siti utilizzano per capire le preferenze dei loro utenti), l’ingresso e l’uscita dai social network con la codificazione della portabilità del profilo da parte di chi si sposta, la definitiva affermazione che l’indirizzo Ip è un dato personale. Non solo. Cambiamenti in vista pure per imprese e uffici pubblici, che dovranno introdurre la figura del data protection officer (o privacy officer) a cui affidare le policy in materia di protezione dei dati: in campo pubblico la nuova struttura sarà sempre obbligatoria, mentre le aziende se ne dovranno dotare nel caso impieghino più di 200 addetti. Per le imprese, inoltre, sarà più facile trasferire i dati all’estero facendo leva sulle proprie regole interne, ma diventa più stringente l’obbligo di notificare eventuali perdite di informazioni (cosiddette serious breaches). Si tratta, pertanto, di più di un semplice lifting alla normativa in vigore. I provvedimenti messi a punto dalla commissione Ue – e che ora inizieranno l’iter per la definitiva approvazione – hanno, infatti, richiesto anni di lavoro, anche perché si è trattato non solo di procedere alla revisione della direttiva 46/95 alla luce dell’esperienza maturata in quest’ultimo quindicennio, che ha visto tra l’altro l’esplosione del web, ma anche di tener conto delle indicazioni del trattato di Lisbona, che ha allargato il diritto alla privacy dal primo pilastro, che riguarda la libertà di circolazione delle persone, al secondo e soprattutto al terzo pilastro, relativi rispettivamente alla politica estera e alla sicurezza pubblica. Dell’estensione della tutela dei dati anche ai nuovi settori si occupa la direttiva, che spiega, in particolare, come dovranno essere utilizzate le informazioni personali nel corso di attività di polizia o durante indagini da parte della magistratura e quali deroghe alla riservatezza dovranno essere accordate. Indicazioni che attualmente sono contenute (almeno per quanto ci riguarda) nel Codice della privacy (Dlgs 196/2003), che dovrà, pertanto, essere profondamente rivisto. Lavoro che occuperà il legislatore e il Garante. «Un cambiamento importante – sottolinea Francesco Pizzetti, presidente dell’Autorità italiana ma anche del Wppj (Working party on police and justice), il gruppo di lavoro che a livello europeo di occupa di privacy nell’ambito di polizia e giustizia, – anche se ritengo che il regolamento non faccia pienamente tesoro dell’esperienza maturata fino a qui. Mi riferisco, in particolare, alle attività sul web, che si vogliono regolamentare con norme puntuali, che vanno sicuramente bene per l’esistente, ma già domani saranno obsolete. La tecnologia cambia, infatti, a ritmi serrati e uno strumento troppo rigido ci costringe a essere continuamente in affanno e ad avere difficoltà di applicazione delle regole, con elevati rischi di contenzioso. Sarebbero state, dunque, preferibili disposizioni più flessibili, capaci di adattarsi alle incessanti problematiche che la rete pone».
Scrivi un commento
Accedi per poter inserire un commento