Il voto del Parlamento UE arriva dopo oltre quattro anni di lavoro sulla revisione delle norme comunitarie sulla protezione dei dati. La riforma andrà a sostituire l’attuale direttiva che risale al 1995, quando Internet era ancora agli albori, con un regolamento generale pensato per dare ai cittadini maggiore controllo sulle proprie informazioni private in un mondo digitalizzato fatto di smartphone, social media, internet banking e trasferimenti globali.
“Il regolamento generale sulla protezione dei dati sensibili fa sì che un livello elevato e uniforme di protezione dei dati in tutta l’UE diventi realtà. È un grande successo per il Parlamento europeo e un “sì” forte dell’Europa ai diritti dei consumatori e alla concorrenza nell’era digitale. I cittadini potranno decidere autonomamente quali informazioni personali vogliono condividere”, ha sottolineato Jan Philippe Albrecht (Verdi, DE), che ha guidato la legislazione in Parlamento.
“La regolamentazione farà anche chiarezza per le imprese, stabilendo un solo regolamento valido in tutta Europa. Le nuove norme danno maggiore fiducia, certezza legale e competizione leale”, ha aggiunto.
Le nuove norme includono disposizioni su:
- il diritto all’oblio;
- condizioni per un “consenso chiaro” per il trattamento dei dati privati dell’interessato;
- il diritto di trasmettere i propri dati a un altro titolare del trattamento;
- il diritto di venire a conoscenza della violazione (hackering) dei propri dati personali;
- la garanzia affinché le informazioni relative alle politiche di privacy siano indicate con un linguaggio chiaro e semplice;
- l’applicazione più severa di tali disposizioni e sanzioni amministrative pecuniarie fino al 4% del fatturato mondiale totale annuo per le imprese che violano tali disposizioni.
Nuove norme in materia di trasferimenti di dati al fine di garantire una cooperazione giudiziaria più agevole
Il pacchetto di protezione dati include anche una direttiva sui trasferimenti di dati a fini giudiziari e di polizia. Si applica ai trasferimenti di dati attraverso le frontiere all’interno dell’Unione europea e stabilisce, per la prima volta, norme minime per il trattamento dei dati a fini di polizia all’interno di ogni Stato membro.
Le nuove norme mirano a proteggere gli individui, vittime, criminali o testimoni, stabilendo diritti chiari e limitazioni al trasferimento dei dati personali a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, compresa la protezione delle persone e la prevenzione di minacce alla sicurezza pubblica. Allo stesso tempo, il testo mira a facilitare la cooperazione fra autorità giuridiche e di polizia.
“Il problema principale per quanto riguarda gli attacchi terroristici e altri reati transnazionali è che le autorità di sicurezza degli Stati membri sono riluttanti a scambiarsi informazioni preziose”, ha detto la relatrice Marju Lauristin (S&D, ET). “Stabilendo standard europei per lo scambio di informazioni tra le autorità, la direttiva sulla protezione dei dati diventerà uno strumento potente e utile che aiuterà le autorità a trasferire dati personali in maniera semplice ed efficiente e, allo stesso tempo, rinforza il rispetto del diritto fondamentale alla privacy”, ha concluso.
Maggiori dettagli sul regolamento generale sulla protezione dei dati e la direttiva si possono trovare qui.
Il regolamento entrerà in vigore 20 giorni dopo la pubblicazione nella Gazzetta ufficiale dell’Unione europea. Le sue disposizioni saranno direttamente applicabili in tutti gli Stati membri due anni dopo tale data.
Gli Stati membri avranno due anni per recepire le disposizioni della direttiva nel diritto nazionale.
Visto lo statuto speciale di Regno Unito e Irlanda per la legislazione europea nel settore giustizia e affari interni, le disposizioni della direttiva si applicano solo in misura limitata a tali Paesi.