Cosa succede quando si compra un biglietto online, si usa l’home banking, si condividono foto sui social network o su siti come Flickr? Chi utilizza i dati? Il vicepresidente della Commissione Ue e commissario alla Giustizia e Liberta, Viviane Reding, invoca una nuova legislazione sulla protezione dei dati personali entro il 2011, che tenga conto di tutti i problemi relativi alla privacy sorti dopo la nascita dei social network.
Il diritto all'oblio digitale è sacrosanto
Gli utenti di Facebook e degli altri social network hanno il diritto di scomparire, e senza lasciare alcuna traccia, dalle piazze virtuali che hanno abitato con un proprio profilo. La Commissione europea lo chiama diritto all’oblio digitale e, negli auspici, andrebbe applicato a tutti gli utenti di internet, per consentire loro di cancellare gli account in modo permanente. Oggi, si sa, è quasi impossibile far dimenticare il proprio passaggio nei siti sociali.
”Controllare le tue informazioni in qualunque momento, avere accesso ai tuoi dati e poterli modificare o cancellare sono diritti fondamentali nel mondo digitale. Dobbiamo aggiornare le nostre leggi per adattarle alle nuove tecnologie”, ha detto Viviane Reding, nel presentare la nuova strategia per la revisione della direttiva sulla privacy.
Ecco gli obiettivi chiave della Commissaria Viviane Reding per modernizzare il quadro giuridico dell’UE sulla protezione dei dati personali:
•rafforzare i diritti delle persone di modo che la raccolta e l’utilizzo dei dati personali siano limitati allo stretto necessario. Gli interessati devono essere informati in modo chiaro e trasparente su come, perché e da chi i loro dati sono raccolti e utilizzati. Essi dovrebbero essere in grado di esprimere un consenso informato al trattamento, ad esempio quando surfano in internet, e avere il “diritto all’oblio” quando i propri dati non sono più necessari o se vogliono farli cancellare;
•rafforzare la dimensione “mercato interno” tramite la riduzione degli oneri amministrativi per le società e assicurando condizioni di parità effettive. Le differenze esistenti nell’attuazione delle norme di protezione dei dati dell’UE e la scarsa chiarezza in merito alla normativa nazionale applicabile ostacolano la libera circolazione dei dati personali in tutta l’UE e fanno aumentare i costi;
•rivedere le norme di protezione dei dati nell’ambito della cooperazione di polizia e giudiziaria in materia penale in modo da assicurare anche in questi settori la protezione dei dati a carattere personale. In forza del trattato di Lisbona, l’UE ha ora la possibilità di definire norme generali e coerenti di protezione dei dati per tutti i settori, compresa la cooperazione di polizia e giudiziaria in materia penale, le cui esigenze specifiche saranno ovviamente prese in considerazione. Stando alla revisione, i dati conservati a fini di contrasto dovrebbero essere coperti dal nuovo quadro giuridico. La Commissione ha avviato la revisione anche della direttiva sulla conservazione dei dati del 2006, secondo la quale le società devono conservare i dati relativi al traffico delle comunicazioni per un periodo compreso tra sei mesi e due anni;
•garantire un alto livello di protezione per i dati trasferiti al di fuori dell’UE grazie a procedure migliori e semplificate per i trasferimenti internazionali di dati. L’UE dovrebbe perseguire uno stesso livello di protezione in cooperazione con i paesi terzi e promuovere elevati standard internazionali di protezione dei dati;
•attuare più efficacemente le norme rafforzando e armonizzando ulteriormente il ruolo e le competenze delle autorità di protezione dei dati. Una cooperazione e un coordinamento rafforzati sono assolutamente necessari anche per assicurare un’applicazione più coerente delle norme di protezione dei dati nel mercato unico.
Fasi successive
La revisione della Commissione servirà da base per la successiva discussione e valutazione. La Commissione invita tutte le parti interessate e i cittadini ad esprimere la propria opinione sulla proposta entro il 15 gennaio 2011, sul sito:
http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm
Sulla base di tutti questi elementi, nel 2011 la Commissione presenterà le sue proposte per un nuovo quadro giuridico generale sulla protezione dei dati che dovrà essere negoziato e adottato dal Parlamento europeo e dal Consiglio.
La Commissione prenderà in considerazione anche altre misure, come la promozione di campagne di sensibilizzazione sul diritto alla protezione dei dati e possibili iniziative di autoregolamentazione delle imprese.
Contesto
Le norme di protezione dei dati dell’UE (direttiva 95/46/CE sulla protezione dei dati del 1995) perseguono lo scopo di proteggere i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati, e la loro libera circolazione. Questa direttiva a carattere generale è stata integrata da altri strumenti giuridici, come la direttiva relativa alla vita privata e alle comunicazioni elettroniche per il settore delle comunicazioni. Sono inoltre in vigore norme specifiche per la protezione dei dati personali nell’ambito della cooperazione di polizia e giudiziaria in materia penale (decisione quadro 2008/977/GAI ).
Il diritto alla protezione dei dati personali è esplicitamente riconosciuto dall’articolo 8 della Carta dei diritti fondamentali dell’Unione europea e dal trattato di Lisbona. L’articolo 16 del trattato fornisce la base giuridica per le norme sulla protezione dei dati per tutte le attività rientranti nell’ambito di applicazione del diritto dell’UE.
Nel 2009 la Commissione ha avviato la revisione dell’attuale quadro giuridico sulla protezione dei dati, che ha avuto inizio nel maggio 2009 con una conferenza di alto livello cui hanno fatto seguito una consultazione pubblica, conclusasi alla fine del 2009, e consultazioni mirate delle parti interessate, organizzate nell’arco del 2010. In un discorso del gennaio 2010 la Vicepresidente Viviane Reding, allora Commissaria per la società dell’informazione, aveva annunciato l’intenzione della Commissione di modernizzare le norme europee di protezione dei dati.