Privacy: Reding, nuove norme Ue per i cittadini e le imprese

Scritto per Il Fatto Quotidiano del 26/01/2012

Per meglio tutelare la privacy dei cittadini europei, compromessa dalla disseminazione dei dati su internet, la Commissione di Bruxelles propone un nuovo Regolamento, che adegua norme vecchie di 17 anni (un’eternità, in questo campo). Intervistata da Il Fatto, Viviane Reding, vice-presidente della Commissione europea, spiega la sua proposta, insiste sui vantaggi per i cittadini e le aziende e risponde ad alcune delle critiche già mosse.

In Italia, ad esempio, il garante della privacy Francesco Pizzetti dice, in dichiarazioni a EurActiv.it, che il nuovo regolamento "risponde ai cambiamenti già avvenuti, ma rischia di non essere abbastanza flessibile” in vista dei cambiamenti futuri. E Pizzetti avverte che “una normativa così dettagliata può rappresentare un potenziale ostacolo a forme di accordo internazionali".

1)Quali sono i principi di fondo che la Commissione intende affermare con questo Regolamento?

La protezione dei dati personali è un diritto fondamentale per tutti gli europei, ma i cittadini oggi sentono spesso di non avere il pieno controllo dei propri dati. Le mie proposte contribuiranno a rafforzare la fiducia della gente nei servizi online e, nel contempo, renderanno la vita più facile e meno costosa a chi lavora sul web. Un sistema legale a livello Ue forte, chiaro e uniforme permetterà di liberare il potenziale del mercato unico digitale e di irrobustire la crescita economica, l’innovazione e la creazione di posti di lavoro.

2)Quali sono le principali evoluzioni concrete in essa contenute rispetto alle norme in essere?

Ecco alcuni degli elementi chiave: ci sarà un singolo insieme di regole sulla privacy, valido in tutta l’Unione. I vincoli amministrativi non necessari saranno rimossi ovunque possibile. Ciò consentirà alle imprese di risparmiare circa 2,3 miliardi di euro l’anno.

Invece dell’attuale obbligo alle aziende di notificare le attività di protezione dei dati, che costa 130 milioni di euro l’anno, sarà accresciuta la responsabilità di quanti trattano i dati: aziende e organizzazioni dovranno notificare gravi violazioni alle norme o alla sicurezza dei dati il più presto possibile (come regola, entro le 24 ore) alle autorità di supervisione nazionali.

Le organizzazioni avranno a che fare con una sola autorità nazionale per la protezione dei dati nel paese Ue dove hanno la sede principale. I singoli cittadini potranno fare riferimento all’autorità di garanzia del proprio paese, anche se i loro dati sono trattati da una società con sede fuori Ue. Quando il consenso al trattamento dei dati è richiesto, esso dovrà essere dato in modo esplicito, invece che essere sottinteso.

3)Si parla anche di ‘data portability’ e di ‘diritto all’oblio’?

Ognuno avrà un accesso più facile ai propri dati e potrà trasferirli più facilmente da un provider all’altro (è il diritto alla ‘data portability’). Ciò accrescerà la concorrenza. Il ‘diritto a essere dimenticati’ aiuterà i cittadini a meglio gestire i rischi online: chiunque potrà distruggere i propri dati, se non ci sarà una ragione legittima per conservarli.

Inoltre, le regole Ue dovranno essere applicate se i dati personali sono trasferiti altrove da aziende che sono attive sul mercato Ue e che offrono i loro servizi a cittadini Ue. Le autorità nazionali indipendenti a garanzia della privacy saranno rafforzate: potranno punire con ammende le aziende che violano le regole sulla privacy (multe fino a un milione di dollari o fino al 2% del giro d’affari globale annuo di una società).

4)Quando si sente parlare di regole per la rete, si grida alla censura. C’è un pericolo del genere?

La riforma considera a pieno la necessità di conciliare la protezione della privacy con la libertà di espressione, anche se non indica criteri a misura di Ue per definirla, perché gli stati ne sono responsabili, essendo la libertà d’espressione molto legata alle tradizioni culturali nazionali. Piuttosto, i singoli paesi dovranno definire le esenzioni alle regole sulla privacy, come le norme per la stampa e per i media, con maggiore precisione di quanto non avvenga finora. Questi interventi nazionali servono perché il diritto alla privacy coesista con le regole sulla libertà di espressione.

5) A fronte, c’è il problema della sicurezza: limitare il trattamento dei dati nell'ambito della cooperazione di polizia e di giustizia può creare falle nella sicurezza dei cittadini dell'Unione?

Una nuova direttiva applicherà principi e regole generali della protezione dei dati alla cooperazione fra polizie e sistemi giudiziari in questioni criminali. E le regole varranno per i trasferimenti di dati sia all’interno di un paese che fra paese e paese. Essendo uguale la legge in tutti i paesi Ue, sarà più facile per le nostre polizie lavorare insieme e scambiarsi informazioni. E ciò contribuirà a combattere il crimine con maggiore efficacia.

5)Per la libertà di internet, una rete senza confini, regole europee hanno un senso?, o ci vogliono regole globali?

La libertà d’espressione e la libertà d’informazione sono diritti fondamentali dei cittadini europei, direttamente legati alla libertà su internet. Internet non dovrebbe mai e in nessun luogo essere soggetto a censura o a filtri e a blocchi dei suoi siti.