Giornata europea della Privacy: approvare riforma entro l’anno
Cosa vuol dire, nell’era digitale, tutelare il diritto alla privacy? Non si tratta più di semplice rispetto della riservatezza della sfera personale; oggi si fa riferimento ad un diritto più ampio che ognuno di noi dovrebbe avere sulla diffusione e sull’utilizzo di tutte le informazioni che riguardano la propria persona. Una materia tanto delicata quanto fondamentale: per questo l’Unione Europea ribadisce, in occasione della Giornata europea della protezione dei dati che si celebra oggi, la necessità di approvare la riforma della legislazione sulla privacy.
Le norme europee sulla protezione dei dati personali risalgono al 1995, praticamente alla preistoria dell’era digitale: basti pensare che il fondatore di Facebook aveva appena 11 anni ed era impossibili immaginare la capillare diffusione che avrebbero avuto smartphone e social network. Oggi chi usa uno smartphone ha, in media, 40 applicazioni in grado di raccogliere e diffondere dati.
I dati personali sono rmai la moneta dell’economia digitale: interi modelli di business si fondano sullo scambio di dati e un recente studio ha stimato il valore del mercato europeo dei dati personali in 50 miliardi di euro. Cifra che potrebbe crescere in modo più che esponenziale, arrivando addirittura a 350 miliardi.
Le nuove tecnologie aprono continuamente nuovi scenari che a volte sono sconosciuti agli stessi operatori del settore. Non possiamo quindi accontentarci di norme così vecchie. L’Europa ha bisogno di trovare presto un accordo su nuove leggi per la protezione dei dati. La Commissione Europea ha proposto già due anni fa una riforma radicale e gli Stati membri stanno ragionando attorno ad essa per arrivare all’approvazione. Ad ottobre 2013 la Commissione per le libertà civili, la giustizia e gli affari interni (LIBE) del Parlamento europeo ha votato a larga maggioranza a favore delle proposte della Commissione e nel frattempo ne ha discusso anche il Consiglio “Giustizia e affari interni”, senza però avviare i negoziati con il Parlamento.
In un convegno organizzato oggi dalla Rappresentanza in Italia della Commissione Europea, il Vicecapo Unità Protezioni dei dati personali, della Direzione generale Giustizia della Commissione europea, Bruno Gencarelli, ha ricordato i 3 elementi centrali della riforma:
- una maggiore armonizzazione e semplificazione della disciplina, che permetterà di superare l’attuale frammentazione del mercato, gli alti costi e i tempi lunghi imposti alle imprese. Grazie al meccanismo dello “sportello unico” (detto one-stop-shop) ogni operatore dovrà essere soggetto alla vigilanza di un’unica autorità garante per qualsiasi operazione riguardante i dati personali. Questo dovrebbe semplificare tantissimo gli oneri amministrativi a carico delle imprese, responsabilizzandole dall’altro lato ad avere al proprio interno figure specializzate.
- potenziamento degli aspetti normativi di vigilanza, che prevedono sanzioni fino al 2% del fatturato della società che ha violato la privacy;
- rafforzamento dei diritti dei cittadini: accanto a quelli tradizionali, si prevedono una serie di strumenti innovativi per garantire il diritto all’oblio, una maggior tutela dei minori, il diritto alla portabilità dei dati (come nel caso della telefonia), e una tempestiva informazione agli interessati in caso di accesso illegittimo ai dati.
Per accelerare i tempi di approvazione è scesa in campo la Commissaria europea per la Giustizia Viviane Reding che in occasione della Giornata europea della protezione dei dati personali ha proposto un “Patto di protezione dei dati personali per l’Europa” fondato su 8 principi:
- “La riforma della protezione dei dati personali deve essere integrata nella legge. Nel 2014 vorrei che si lavorasse a pieno ritmo sulla protezione dei dati.”
- “La riforma non dovrebbe operare distinzioni fra settore privato e settore pubblico: i cittadini non si spiegherebbero una tempistica diversa in un’epoca in cui il settore pubblico raccoglie, riunisce e talvolta addirittura vende dati personali. Risulta difficile tracciare la linea di demarcazione in un’epoca in cui gli enti locali possono comprare spazi di memoria su nuvole informatiche private.”
- “Occorre sottoporre a discussione pubblica le leggi che disciplinano la protezione dei dati personali o che incidono sulla tutela della vita privata, perché sono in gioco le libertà civili nell’ambiente in linea.”
- “I dati dovrebbero essere raccolti in modo mirato e limitatamente a quanto proporzionato per il conseguimento delle finalità previste. La sorveglianza totale e indiscriminata dei dati delle comunicazioni elettroniche è inaccettabile.”
- “Le leggi devono essere chiare e sempre aggiornate. Uno Stato non può basarsi su norme obsolete, redatte in una diversa era tecnologica, per inquadrare programmi di sorveglianza moderni.”
- “La sicurezza nazionale non è una motivazione che si possa addurre ad ogni piè sospinto. Dovrebbe essere l’eccezione, non la regola.”
- “Non vi può essere controllo effettivo senza un ruolo dell’autorità giudiziaria. Il controllo dell’esecutivo è utile. Il controllo del parlamento è necessario. Il controllo della magistratura è fondamentale.”
- “Agli amici americani diciamo: le norme sulla protezione dei dati personali dovrebbero applicarsi quale che sia la cittadinanza dell’interessato. Dato il carattere aperto di internet, non ha senso applicare ai cittadini degli altri paesi criteri diversi rispetto ai propri cittadini”.
L’Italia potrà giocare un ruolo decisivo nell’approvazione della riforma sulla privacy: prima di tutto perché il nostro Paese ha un Codice della privacy molto avanzato, considerato un modello in Europa,e poi perché a giugno l’Italia avrà la presidenza del semestre europeo. Già l’attuale presidenza greca ha inserito l’adozione della riforma nella tabella di marcia, quindi è molto probabile che entro la fine del 2014 si raggiungerà l’obiettivo.
di Antonella Giordano
