Il Parlamento europeo ha votato oggi la prima lettura del progetto di legge sulla protezione dei dati personali, approvando il regolamento con 621 voti favorevoli, 10 contrari e 22 astenzioni, e la direttiva con 371 voti a favore, 276 contrari e 30 astenuti. Le norme passeranno così agli eurodeputati che saranno eletti a maggio, e che potranno decidere se e come proseguire con il percorso iniziato.
“Il pacchetto di protezione dei dati – spiegano dal Parlamento Ue – consiste in un regolamento generale che copre la maggior parte delle norme sul trattamento dei dati personali nell’Unione europea, sia nel settore pubblico sia nel privato, e in una direttiva relativa al trattamento dei dati personali per prevenire, indagare e perseguire i reati penali o per applicare sanzioni penali”.
Le nuove regole aggiornano la legislazione europea vigente, che risale a 19 anni fa, e la adegua per far fronte alle sfide poste dalle nuove tecnologie e dalla crescente tendenza a utilizzare dati personali per la sicurezza.
“Ho un messaggio chiaro al Consiglio: ogni ulteriore rinvio sarebbe irresponsabile – ha affermato Jan Philipp Albrecht, relaotore del regolamento – I cittadini europei si aspettano da noi di procedere all’adozione di una forte regolamentazione sulla protezione dei dati in tutta l’Ue. Se ci sono alcuni Stati membri che non vogliono concludere dopo due anni di negoziati, la maggioranza dovrebbe andare avanti senza di loro”.
“Permettetemi di esprimere la mia insoddisfazione e frustrazione per il fatto che è il Consiglio, o almeno alcuni Stati membri, la ragione per cui non saremo in grado di raggiungere l’obiettivo che ci eravamo prefissati – ha aggiunto Dimitrios Droutsas, relatore della direttiva – vale a dire approvare la riforma del pacchetto protezione dati entro la fine del mandato di questo Parlamento”.
Nel merito, “per proteggere meglio i cittadini dell’Ue dalle attività di sorveglianza – si legge in una nota di Bruxelles – come quelle svelate nel giugno 2013, i deputati hanno modificato le norme sul coinvolgimento di imprese che dovrebbero, secondo le nuove norme, chiedere un’autorizzazione preventiva all’autorità nazionale di protezione dei dati prima di poter divulgare i dati personali di un cittadino dell’Unione in un paese non membro. L’azienda dovrebbe anche informare la persona interessata della richiesta”.
“Le società che infrangono le regole – continua il comunicato – potrebbero incorrere in multe fino a 100 milioni di euro o fino al 5% del fatturato mondiale annuo (si applicherebbe la sanzione più gravosa delle due), dicono i deputati. La Commissione aveva proposto sanzioni fino a 1 milione di euro o fino al 2% del fatturato mondiale annuo”.
“Le nuove norme – prosegue la nota – dovrebbero anche proteggere maggiormente i dati su Internet. Le salvaguardie introdotte includono il diritto di cancellare i propri dati, nuove restrizioni sul ‘profiling’ e l’obbligo per le società di usare un linguaggio chiaro e semplice per le regole sulla privacy. Ogni fornitore di servizi internet che desidera trattare dati personali dovrebbe ottenere prima liberamente un consenso esplicito e ben informato della persona coinvolta”.
“Il voto di oggi evidenzia la chiara intenzione del Parlamento Ue di andare avanti con la riforma, nonostante tutti i ritardi e le frizioni che hanno rallentato il processo fino a oggi – commenta Luca Schiavoni, analista in materia di regolamenti a Ovum – Le decisioni prese oggi diventano così più di un indirizzo, e potranno trasformarsi in una decisione definitiva dopo le prossime elezioni europee. Il parlamento ha anche dimostrato di essere consapevole dell’importanza di un forte complesso di sanzioni che ora saranno significativamente inasprite rispetto a quanto proposto inizialmente dalla Commissione. In ogni caso, sarà importante assicurare che le sanzioni non siano sproporzionate per le piccolo aziende, come il fiorente settore delle startup che cui l’Europa conta per far ripartire l’economia comunitaria. Rispetto a questo sarà probabilmente necessaria una più dettagliata revisione delle multe”.
