Privacy, verso regolamento UE. Pizzetti: “Fortezza sicura ma isolata”
Come si fa a proteggere i dati personali nell’era digitale? Il mondo è cambiato e i confini nazionali sono stati scavalcati. Si cerca di fissare altri riferimenti, ma per quanto sovranazionali essi siano, saranno sempre troppo stretti.
E’ questo il contesto in cui va ad inserirsi il tema della privacy, tanto delicato quanto importante. Negli anni la protezione dei dati personali è diventata un diritto fondamentale dell’uomo, ma oggi subisce attacchi continui e il rischio è alto: i dati di ognuno di noi potrebbero fare il giro del mondo, senza che ce ne accorgiamo; potrebbero finire in mani sbagliate o essere utilizzati a scopi discutibili. Insomma, potremmo non esserne più padroni.
Chi può tutelarci rispetto a questo diritto? Ogni Paese europeo ha un Garante Privacy indipendente che si occupa della protezione dei dati a livello nazionale. Ma quando la violazione supera i confini nazionali o interessa questioni transfrontalieri? La confusione regna sovrana. A livello europeo non c’è chiarezza e il quadro legislativo attuale è frammentato.
Per questo la Commissione europea ha proposto una riforma globale della normativa UE sulla protezione dei dati, quella del 1995 che, evidentemente, ha bisogno di essere aggiornata rispetto al nuovo contesto tecnologico. Di questo si è parlato oggi presso la sede della Rappresentanza in Italia della Commissione europea.
Laura Corrado, Capo Unità Aggiunto della Direzione generale Giustizia della Commissione europea ha illustrato le novità che vuole introdurre la proposta della Commissione per rafforzare la privacy online, aumentando così la fiducia dei consumatori e stimolando l’economia digitale europea. Si parte da un’armonizzazione della legge che dovrebbe rendere più semplice la sua applicazione, favorendo anche la libera circolazione dei dati tra i vari Stati membri; il diritto di accesso ai propri dati deve essere facile e gratuito e deve considerare la portabilità: il cittadino può chiedere indietro i propri dati personali in un formato facilmente trasferibile.
Si rafforza il diritto all’oblio di ogni cittadino e si riducono gli adempimenti burocratici non necessari. Per i casi transfrontalieri ci sarà un’unica autorità di protezione dei dati nel paese europeo in cui ha sede lo stabilimento principale. Il consenso informato per il trattamento dei dati, quando necessario, dovrà essere esplicito. Le norme UE si applicheranno anche ai dati personali trattati all’estero da imprese che sono attive sul mercato unico e offrono servizi ai cittadini dell’Unione.
Le autorità nazionali di protezione dei dati avranno maggiori poteri; potranno infatti comminare sanzioni alle imprese che violano il diritto dell’UE; complessivamente si potrebbero raggiungere somme fino a 1 milione di euro o pari persino al 2% del fatturato mondiale annuo.
Quello che si sta preparando in Europa è compatibile con quello che si sta facendo in Italia, a livello interno?
La domanda è stata rivolta a Francesco Pizzetti, Presidente dell’Autorità Garante per la Protezione dei dati personali. “A livello interno spesso vengono fatti provvedimenti frettolosi e poco ragionati – ha risposto Pizzetti – Questo è successo ad esempio con il decreto di luglio scorso e con la manovra di dicembre, che ha tolto la tutela giuridica dei dati alle imprese. Non so se chi ha chiesto questo provvedimento lo abbia analizzato fino in fondo, ma secondo me questo non ha favorito le imprese”.
“Il regolamento della Commissione Europea, dall’altro lato, cerca di fare della protezione dei dati un diritto dell’Unione più che degli individui. Si tratta di un’innovazione molto grossa – ha precisato il Garante – Il cittadini potrà continuare a rivolgersi all’autorità nazionale rispetto alla protezione del consumatore, mentre per la protezione dei dati personali dovrà rivolgersi all’UE”. Pizzetti ha anche precisato che la proposta di regolamento pone la Commissione Europea ai vertici delle decisioni delle autorità nazionali che così perdono una parte di indipendenza.
“Il grosso salto in avanti – ha detto Pizzetti – è che si afferma che ci sono diritti sovranazionali e la protezione dei dati viene adattata alle innovazioni tecnologiche. Ma se da una parte c’è un’elevata attenzione al trasferimento dei dati da e verso l’estero, dall’altra manca la flessibilità necessaria per un accordo internazionale perché la questione della protezione dei dati sarà globale”.
Secondo il Garante Privacy è un po’ come se questo regolamento nascesse già vecchio: “cerca di creare una fortezza quasi perfetta che però si isola rispetto al sistema mondiale”. La vera questione è questa e se la stanno ponendo anche gli americani: come si garantisce l’efficacia di alcune regole, in questo caso europee, anche a livello internazionale? Bisognerebbe pensarci già adesso, altrimenti il regolamento europeo che ha davanti un iter di due anni per essere approvato, sarà solo una fase intermedia verso l’evoluzione futura.
di Antonella Giordano
