Le nuove regole dell’Ue sulla tutela della privacy e sulla protezione dei dati personali suscita non poche preoccupazioni nel mondo delle aziende. Lo rende noto il Financial Times, aggiungendo che il nuovo pacchetto per l’armonizzazione delle leggi sulla privacy e suilla data protection, che entrerà in vigore nei 27 paesi dell’Unione Europea superando la frammentazione nazionale oggi in vigore, sarà presentato dalla Commissione Europea fra due giorni. Ma già da tempo le aziende, in particolare gli operatori Tlc europei rappresentati dall’Etno, temono che il giro di vite in arrivo sarà molto più stringente del previsto. Particolarmente temuta la misura che obbligherebbe le aziende a chiedere il permesso preventivo ad ogni persona registrata nei loro data base.
La nuova normativa interesserà anche le aziende extra Ue che hanno a che fare con consumatori europei. Una misura già osteggiata dalle Autorità statunitensi.
Mercoledì prossimo la Commissione Europea renderà noto il nuovo pacchetto su privacy e data protection, che imporrà a tutte le aziende un cambiamento totale del modo di trattare i dati su clienti e personale interno. Si tratta del primo intervento normativo in materia di privacy dal 1995, quando la legge sulla privacy entro in vigore nell’Ue.
L’impatto del nuovo pacchetto non riguarderà soltanto web company come Google e Facebook, che gestiscono milioni di dati personali degli utenti, ma tutte le aziende. In particolare, tutte le aziende che hanno un database dove sono conservati i dati personali di dipendenti e clienti, che dovranno per legge giustificare come sono entrati in possesso dei dati personali e a quale scopo li utilizzano.
“Da anni facciamo pressione perché la gestione dei dati personali venga armonizzata nell’Ue – dice Ron Zink, chief operating officer di Microsoft Europe e consulente generale associato – ma siamo preoccupati che le nuove proposte siano troppo restrittive”.
Una bozza delle nuove proposte in discussione consultata dal Financial Times, prevede una multa fino al 2% del fatturato globale ai danni delle aziende che violino le nuove norme sulla privacy. In precedenza, Viviane Reading, commissario Ue per la Giustizia e deus ex machina della nuova normativa, aveva proposto una multa fino al 5% del fatturato globale in caso di trasgressione da parte delle aziende.
Di certo, il mondo del business farà di tutto per rendere meno stringenti gli obblighi previsti dalla nuova normativa, che dovrebbe entrare in vigore entro un anno.
Altri temi caldi nel pacchetto privacy, l’obbligo per le aziende che offrono servizi online di garantire il “diritto all’oblio” agli utenti. Una bella gatta da pelare per web company come ad esempio Facebook e LinkedIn.
Inoltre, l’Ue intende imporre alle aziende che subiscono perdite di dati personali l’obbligo di comunicarlo agli interessati e alle autorità di riferimento. Le aziende con più di 250 dipendenti dovranno nominare un responsabile interno per la privacy, per assicurare il rispetto delle regole sulla data protection.
Infine, è prevista la creazione di un nuovo European Data Protection Board, composto dai 27 regolatori dell’Ue in seno alla Commissione Europea, allo scopo di coordinare casi che coinvolgono diversi paesi, come ad esempio quello che l’anno scorso ha interessato Google Street View, che in mancanza di un unico organismo ha portato all’apertura di una dozzina di dossier in diversi paesi europei.