PRIVACY: LA RIVOLUZIONE DEL REGOLAMENTO EUROPEO

La privacy non sarà più la stessa. Questo il commento unanime al progetto di Regolamento Europeo che ridisegnerà le regola per la protezione dei dati personali o privacy. Nato da una proposta della Commissione Europea lo scorso 25 Gennaio 2012, il testo ha subito emendamenti pubblicati a fine gennaio 2013, e si presenta sempre più come un ambizioso progetto considerato che sarà valido in tutta l´Unione cambierà radicalmente i presenti scenari, depauperando per molti aspetti, del suo ruolo il vigente Codice privacy. Questi, a parere di chi scrive le principali novità che porterà la Nuova disciplina.

1. Uniformità di legislazioni a livello Europeo.

Disciplinando la materia con un Regolamento, avente portata generale, che andrà a sostituire la ormai obsoleta direttiva 95/46 CE, la sua applicazione negli Stati Membri non passa più attraverso atti di recepimento o attuazione.

2. Estensione Extraterritoriale.

Interessante poi è l’ambito di operatività del nuovo impianto normativo che prevede prima di tutto un’estensione extraterritoriale della portata delle norme contenute che saranno efficaci anche al di fuori del territorio dell’Unione, quando soggetti extracomunitari eseguiranno trattamenti di dati personali volti a controllare i comportamenti o ad offrire beni e/o servizi a cittadini europei. Così facendo si cerca di risolvere la inadeguata applicazione territoriale della disciplina attuale non più in grado di proteggere gli utenti dalle conseguenze del massiccio uso dei social network, dallo smodato abuso di tecnologie profilanti mediante cookies e dall’avvento del cloud computing.

3. Principio dell’Accoountability.

All’art. 5. viene introdotto il principio dell’accountability dei titolari del trattamento in virtù del quale spetta agli stessi un obbligo generalizzato e preventivo di garantire e dimostrare (mediante una serie indefinita di documenti) la propria conformità al Regolamento in relazione ad ogni singolo trattamento svolto.

4. Regola del consenso preventivo.

L’art. 6 invece, introduce uno degli istituti fondamentali e cioè il diritto dell’utente di esprimere in maniera preventiva il consenso al trattamento delle proprie informazioni, per limitare e contenere il più possibile fenomeni di massa come ad esempio la profilazione a fini di pubblicità comportamentale.

Il Titolare sarà anche gravato dall’onere di fornire la prova del consenso di quello specifico trattamento autorizzato che potrà sempre essere revocato dall’interessato, cioè il soggetto cui i dati si riferiscono. Vi sono poi interessanti modifiche che riguardano: - l’informativa, la quale dovrà contraddistinguersi per facilità di consultazione e chiarezza di forma (si parla di informative a cartoni animati), - il riconoscimento del diritto all’oblio ovvero il potere concesso all’interessato di rimuovere ogni traccia inerente le proprie informazioni personali allorquando le stesse non siano strettamente necessarie in relazione alle finalità per cui sono state raccolte e qualora non sussistano legittime cause per procrastinarne il trattamento; - la rivoluzionaria introduzione della figura del Data Protection Officer – obbligatoria per enti pubblici e imprese con più di 500 interessati (trattati) – che potrà essere sia un soggetto interno che esterno alla struttura aziendale, appositamente incaricato dalla stessa al coordinamento e all’implementazione dell’intera “gestione della privacy”, vero e proprio alter ego del Titolare e punto di riferimento per l’autorità . Queste poi sono le principali interessanti novità, ma non resta che attendere l´approvazione, e verificare il testo finale, di cui vi daremo sicuramente notizia.

PROPOSTA DI REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI, COM(2012) 11