Garante per la protezione
    dei dati personali

Newsletter

A PICCOLI PASSI VERSO LANUOVA NORMATIVA UE SULLA PRIVACY

 

A oltre un anno dalla presentazione delle propostedella Commissione europea di un nuovo quadro giuridico europeo in materia diprotezione dei dati, la situazione complessiva risulta ancora poco definita.

Il "pacchetto", presentato il 25 gennaio 2013, comprendeun Regolamento che andrà a sostituire la direttiva 95/46/CE, e una Direttivache dovrà disciplinare i trattamenti per finalità di giustizia e di polizia(attualmente esclusi dal campo di applicazione della direttiva 95/46/CE).

Il "pacchetto protezione dati" dovrà essere adottatoattraverso la procedura di co-legislazione, che vede il contributo paritariodel Parlamento europeo e del Consiglio dell'Unione europea.

Entrambe le istituzioni stanno per terminare quellache viene definita "prima lettura" dei due testi e sono sul punto di presentare le rispettive proposte emendative.

I due relatori per il Parlamento europeo (Jan PhilippAlbrecht per la proposta di Regolamento, Dimitrios Droutsas per la proposta diDirettiva) hanno segnalato la necessità di introdurre numerosi aggiustamenti.

Per quanto riguarda il Regolamento, si riaffermanole direttrici fondamentali, a partire dal principio dell'applicazione deldiritto Ue anche alle imprese che operano fuori dell'Unione Europea se itrattamenti di dati personali riguardano i cittadini europei.

Ma si rilevano anche carenze e si avanzano ipotesi dimodifica.

Albrecht propone, ad esempio, di limitare il potereche la Commissione si è riservato di adottare atti delegati o di esecuzione perprecisare alcune disposizioni della proposta, e di rafforzare invece alcuniprincipi innovativi, quali il diritto alla portabilità dei dati (indispensabileper mantenere il controllo delle proprie informazioni nel cloud, ad esempio) oil diritto all'oblio (inteso in particolare come diritto alla cancellazione,fatta salva la libertà di espressione anche su Internet).

Viene inoltre richiesto di non intaccare l'indipendenzadelle Autorità di protezione dati pur salvaguardando il principio dello "sportellounico" (one-stop-shop), cioè la possibilità per i cittadini europei dirivolgersi ad una sola di esse in caso di violazioni da parte di impresemultinazionali.

Più marcate le critiche mosse al progetto diDirettiva: il relatore Droutsas ritiene, in particolare, che la proposta didirettiva non soddisfi, sotto molti punti di vista, i requisiti di un livelloelevato di protezione dei dati, descritto dalla Commissione come"essenziale", e che non sia giuridicamente in linea con le disposizionidella proposta di Regolamento.

Il Consiglio Ue, da parte sua, ha affidato ad unComitato denominato Dapix (Protezione dati e scambio di informazioni) ilcompito di condurre la prima lettura del documento.

L'esame da parte del Comitato ha avuto inizio durantela presidenza danese, nel primo semestre 2012, è proseguito sotto la presidenzacipriota e continua durante l'attuale presidenza irlandese dell'Ue.

Un primo bilancio tracciato dalla presidenza cipriotaa fine 2012 ha individuato una serie di questioni: la necessità di individuaredisposizioni che tengano maggiormente conto delle specificità dei soggettipubblici; la valutazione più attenta degli oneri amministrativi derivanti dalleproposte; l'introduzione di un approccio basato sul rischio del trattamentoquale criterio generale per modulare gli obblighi di titolari e responsabili.

Queste ed altre problematiche dovranno essereaffrontate e risolte nei prossimi mesi.

Oltreal lavoro che sta svolgendo il Parlamento europeo e il Consiglio Ue, neldibattito non manca naturalmente il contributo delle Autorità di protezionedati, che sono fra i principali interlocutori in questa vicenda.

IlGruppo dei Garanti europei (Wp art. 29) ha pubblicato ben tre documenticontenenti input e suggerimenti per la Commissione europea e per tutti glialtri attori istituzionali, nonché numerose critiche ai due testi nelpacchetto, e lo stesso ha fatto il Garante europeo della protezione dati che hapubblicato un ponderoso parere sul pacchetto di riforma.

LeAutorità garanti sono particolarmente preoccupate da una serie di aspetti: inparticolare, oltre ai poteri eccessivi della Commissione europea, dalla scarsachiarezza di alcune disposizioni contenute nelle due proposte, che non fissanoprincipi univoci e talora rischiano di introdurre garanzie meno forti di quelleoggi in vigore, e dalla rigidità del sistema sanzionatorio previsto nellaproposta di Regolamento, che obbliga all'imposizione di sanzioni pecuniarie,lasciando pochi margini di flessibilità per sanzioni egualmente dissuasive edefficaci ma non di natura pecuniaria (ad esempio, misure interdittive o diblocco del trattamento).

Iprossimi mesi saranno decisivi per capire se l'ambizioso progetto dellaCommissione europea vedrà la luce sostanzialmente immutato nelle linee generalie, soprattutto, se sarà raccolta la sfida di una protezione dati che sia all'altezzadegli sviluppi tecnologici e del nuovo quadro di diritti fondamentaliintrodotto nell'Ue con il Trattato di Lisbona.