In un contesto, come quello attuale, in cui i progressi di internet hanno trasformato l’economia e le relazioni sociali, la protezione dei dati personali riveste un’importanza fondamentale nel quadro dell’agenda digitale europea.
Essa infatti è una delle 7 iniziative per la crescita e il rilancio della competitività dell’UE identificate nel quadro più ampio della strategia Europa 2020.
Per questo motivo, il 25 gennaio 2012, la Commissione europea ha presentato un pacchetto legislativo composto da una proposta di Regolamento e una proposta di Direttiva concernente il trattamento dei dati personali, al fine di modernizzare la vigente normativa che risale al 1995.
La tutela della privacy come già accennato in precedenza, è un problema che travalica i confini nazionali.
È necessario quindi un quadro legislativo comune ed omogeneo in materia di protezione dei dati personali e di libera circolazione dei dati che sia di portata continentale ovvero mondiale.
Attualmente in Europa vi sono 27 differenti normative in materia di protezione dei dati personali. Questo rappresenta un quadro normativo estremamente disomogeneo e frammentato.
Nelle normative esistenti a livello nazionale si fa riferimento: Dichiarazione Universale dei Diritti dell'Uomo – art. 12- In esso si proclama che: “nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata, nella sua famiglia, nella sua casa, nella sua corrispondenza, né a lesioni del suo onore e della sua reputazione”.
Carta dei Diritti Fondamentali dell'Unione Europea-art. 8
1- ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano;
2- tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica;
3- il rispetto di tali regole è soggetto al controllo di un'autorità indipendente.
Il Regolamento si propone di armonizzare la normativa europea dei 27 Stati membri in tema di privacy e di adeguarla allo sviluppo tecnologico.
Inoltre, il provvedimento mira a semplificare gli adempimenti burocratici a carico dei titolari, per ridurre i costi connessi alla loro esecuzione.
Le proposte della Commissione europea di riforma della disciplina della protezione dei dati personali hanno portato alla presentazione di un pacchetto di riforme presentato il 25 gennaio 2012 composto da:
una comunicazione che illustra la ratio della riforma;
una proposta di regolamento che sostituirà la direttiva 95/46/CE;
una proposta di direttiva che sostituirà la decisione quadro 2008/977/GAI sul trattamento nell’ambito della cooperazione giudiziaria e di polizia in materia penale
La base giuridica
Con il Trattato di Lisbona, la Carta dei diritti fondamentali dell’UE, acquista lo stesso valore giuridico dei Trattati. Viene introdotto nel Trattato sul funzionamento dell'Unione Europea (TFUE), l’articolo 16 che fornisce una nuova più ampia base giuridica per l’intervento normativo europeo a protezione dei dati personali e per la libera circolazione di tali dati
Perché la riforma
La diffusione tecnologica, oltre a favorire i tradizionali scambi di beni e servizi, ha permesso la condivisione globale di informazioni sensibili, sollevando numerose criticità soprattutto in materia di trattamento dei dati personali. Nell’era della digitalizzazione, sempre più individui rendono progressivamente pubbliche sulla rete mondiale le informazioni private che li riguardano e le autorità pubbliche e le imprese possono utilizzare questi dati personali resi pubblici nello svolgimento delle loro attività.
Le carenze percepite
L’assenza di una chiara tutela globale dei dati personali, incrementa la sfiducia dei consumatori verso i servizi online, rischiando di rallentare lo sviluppo di applicazioni tecnologiche e innovative.
La frammentazione delle modalità di applicazione della protezione dei dati personali nel territorio dell’Unione, ha incrementato l’incertezza giuridica e la diffusa percezione nel pubblico che le operazioni online comportino notevoli rischi.
PRINCIPALI ELEMENTI DELLA PROPOSTA DI REGOLAMENTO
Armonizzazione della normativa degli Stati membri attraverso un corpus unico di norme in materia di protezione dei dati personali valido per tutta l’Unione.
La manifestazione del consenso “esplicita” dell’interessato al trattamento dei dati personali.
Introduzione del diritto all’oblio e alla cancellazione dei dati online: chiunque potrà chiedere di cancellare i propri dati se non sussistono motivi legittimi per mantenerli.
Semplificazione del processo relativo alla portabilità dei dati, agevolando l’accesso e il trasferimento degli stessi da un fornitore di servizi a un altro.
Maggiore responsabilità e obbligo di documentazione per il “responsabile al trattamento dei dati” in sostituzione dell’attuale obbligo di notificare tutti i trattamenti alle autorità di protezione dei dati.
Obbligo per l’incaricato al trattamento di notificazione e comunicazione di tutte le violazioni dei dati personali.
Nomina obbligatoria di un “responsabile alla protezione dei dati” per il settore pubblico e nel settore privato, per le grandi imprese.
Applicazione delle norme previste dal Regolamento anche ai dati personali trattati all’estero da imprese che sono attive sul mercato unico e offrono servizi ai cittadini dell'Unione.
Obbligo per gli Stati Membri di istituire Autorità di controllo indipendenti per la protezione dei dati.
Creazione di un Comitato europeo per la protezione dei dati indipendente e composto dal responsabile dell’autorità di controllo indipendente di ciascun Paese e dal garante europeo della protezione dei dati.
Commenti