“I voti dati oggi dal comitato Affari legali del Parlamento Ue ci portano un passo più vicino a una moderna riforma della data protection in Europa”: con queste parole il vice-presidente e commissario europeo alla Giustizia Viviane Reding ha commentato il sì del Comitato per gli Affari legali (JURI) del Parlamento europeo alle linee guida su cui poggia la proposta della Commissione Ue per una nuova Data Protection Regulation. Si tratta di una riforma su cui l’Europa sta spingendo fortemente, visto che le regole attualmente in vigore per la protezione dei dati personali risalgono al 1995 e non sono più adeguate a rispondere alle sfide create dalle nuove tecnologie. Lo JURI ha anche votato in merito alla Data Protection Directive che riguarda più da vicino gli organismi, come la Polizia o le autorità giudiziarie, che devono far rispettare le regole della privacy ma anche tutelare i cittadini da indebite intromissioni.
Le opinioni votate oggi verranno sottoposte al comitato per la Giustizia e le Libertà civili (Libe, Civil Liberties, Justice and Home Affairs Committee ) che si esprimerà entro questa stessa primavera.
“Stiamo mettendo tutti i tasselli al posto giusto: il tema della protezione dei dati è cruciale e siamo pronti a prendere decisioni politiche concrete”, ha continuato la Reding. “L’Europa ha bisogno di un accordo che sia vantaggioso per i cittadini ma anche per le imprese. La riforma della data protection rafforzerà anche la fiducia verso le autorità che si occupano di far rispettare le regole, facilitando lo scambio di dati utili a combattere i crimini più gravi, ma sempre nel rispetto della privacy delle persone”.
Il Comitato JURI ha dato il suo appoggio agli elementi fondamentali della riforma della protezione dei dati personali proposta dalla Commissione. Alla base c’è la necessità di sostituire la Data Protection Directive del 1995 con una nuova normativa facilmente applicabile che copra sia la raccolta sia l’elaborazione dei dati. Importante anche poter contare su un unico quadro normativo sulla protezione dei dati per tutta l’Ue, che elimini le differenze ancora esistenti tra Paesi diversi, che costano alle aziende perdita di tempo e di denaro: l’Ue calcola un risparmio di 2,3 miliardi di euro annui con il set di regole unificato.
Lo JURI ha accolto anche la proposta di una definizione ampia di “dati personali” (come già previsto nel 1995); per esempio sono dati personali anche gli indirizzi IP. Sarà fondamentale che l’utente dia il consenso esplicito alla raccolta e utilizzo dei suoi dati: nella privacy, l’Ue non è disposta ad accettare la regola del silenzio-assenso.
La Commissione propone anche la creazione di un “one-stop shop” per le aziende attive in più Paesi Ue per gestire i rapporti con i regolatori e ridurre così la burocrazia. In pratica, le aziende dovranno avere a che fare solo con le autorità per la privacy del Paese in cui hanno la sede principale: un solo interlocutore, non 27 (o più).
Altra proposta della Commissione che lo JURI sostiene è quella sulla nuova Direttiva per la Data Protection Law Enforcement, che dovrà trasferire i principi generali e le norme per la protezione dei dati agli organi giudiziari e di Polizia. Le regole varranno sia a livello nazionale che da un Paese Ue all’altro quando sono in corso indagini criminali.
