Account fake, caselle di posta elettronica violate, conti correnti online a rischio. La Commissione europea propone riforma globale della normativa Ue del 1995 in materia di protezione dei dati che circolano nel web.
L’intento è di rafforzare i diritti della privacy online e stimolare così la crescita dell’economia digitale europea. L’impegno centrale della riforma è la creazione di un corpus unico di norme di protezione dei dati, che abbia validità su tutto il territorio dell’Unione Europea. Un gigantesco passo avanti, se così fosse, dato che al momento le leggi in materia di protezione della privacy sul web sono molto frammentate e parcellizzate tra i diversi Paesi.
L’ingresso di una nuova legge unica consentirà poi alle imprese un risparmio di circa 2,3 miliardi di euro l’anno secondo le stime dell’Unione Europea.
“La protezione dei dati personali è un diritto fondamentale di tutti gli europei – precisa Viviane Reding, commissaria europea alla Giustizia – eppure non sempre i cittadini sentono di avere il pieno controllo dei propri dati Le nostre proposte creeranno fiducia nei servizi online, visto che saremo tutti più informati sui nostri diritti e avremo un maggiore controllo di tali informazioni”.
Un quadro giuridico saldo, chiaro e soprattutto semplificato, è questa la proposta dell’Unione Europea, volto a stimolare la crescita, l’innovazione e la creazione di posti di lavoro nel campo del web.
Due le proposte legislative contenute nel pacchetto di riforma:
- un regolamento che istituisce un quadro generale dell’Unione per la protezione dei dati
- una direttiva sulla protezione delle persone fisiche con riguardo al trattamento dei dati a fini di prevenzione, indagine, accertamento o perseguimento dei reati e nell’ambito delle connesse attività giudiziarie.
L’introduzione dell’obbligo di rendicontazione per chi tratta i dati sul web permetterà poi di eliminare l’attuale obbligo di notificare tutti i trattamenti alle autorità di protezione dei dati, che grava sulle imprese con un costo di circa 130 milioni di euro l’anno.
All’ordine del giorno anche l’istituzione un‘unica autorità nazionale di protezione dei dati nel Paese dell’Unione in cui l’aziende possiede la propria sede principale. La riforma prevede poi l’obbligo del consenso per trattare i dati, che andrà richiesto esplicitamente alle autorità competenti: il consenso non potrà essere cioè presunto. Sarà inoltre più facile accedere ai propri dati personali e sarà agevolato anche il trasferimento dei dati da un fornitore di servizi a un altro (diritto alla portabilità dei dati), con un conseguente miglioramento della concorrenza tra i servizi.
Un ultimo punto riguarda infine il diritto all’oblio: ogni cittadino potrà cancellare i propri dati in qualsiasi momento se non sussistono motivi legittimi per mantenerli.
Per chi viola il diritto sancito dell’Unione Europea saranno poi previste sanzioni pecuniarie con somme fino a 1.000.000 di euro o pari al 2% del fatturato mondiale annuo dell’azienda.