Le autorità nazionali della privacy hanno dato risposta positiva sulla direttiva e-privacy della Commissione europea che andrà a modificare e uniformare l’attuale quadro normativo continentale in materia di circolazione dei dati personali nelle comunicazioni elettroniche. Il Gruppo Articolo 29 ha infatti adottato una parere positivo sulle proposte.
I Garanti si sono detti favorevoli ad estendere le regole originariamente destinate alle telco anche agli Ott, in particolare per quanto riguarda la riservatezza delle comunicazioni così come all’aggiornamento delle norme sul monitoraggio.
Tuttavia le autorità nazionali hanno rilevato criticità su quattro punti. Servirebbero regole più forti per ottenere il consenso dell’utente a monitorare i dispositivi Wi-Fi, controlli più severi in materia di trattamento dei metadati dell’utente e divieto d’uso dei “cookies walls” se i cookie non sono accettati. Inoltre si chiede un maggiore sforzo sulla “privacy by design” nei device di modo che gli utenti possano sempre cambiare le loro impostazioni di privacy, senza fare affidamento su cookie o software di terze parti.
Il Gruppo Articolo 29 ha inoltre approvato le linee guida di attuazione del nuovo regolamento generale sulla protezione dei dati per le imprese. Via libera dunque alla nomina di un responsabile ad hoc per la privacy e alla creazione di un codice di condotta per le app sanitarie.
Intanto il Garante europeo per la protezione dei dati personali ha lanciato un toolkit per aiutare i responsabili politici a indentificare l’impatto delle nuove regole sulla protezione dei dati e determinare quando sia necessario limitare il diritto alla privacy.
“La Carta dei diritti fondamentali dell’Ue garantisce il diritto di ogni individuo alla protezione dei dati– dice Giovanni Buttarelli supervisor dell’authority – Bisogna puntare a un approccio basato sull’evidenza e per questo i responsabili politici devono essere in grado di dimostrare che eventuali limitazioni a tale diritto sono assolutamente necessario o per raggiungere un obiettivo di interesse generale per tutti gli interessati o per proteggere le libertà altrui. Crediamo il nostro toolkit aiuterà i politici a fare ciò”.
In pratica il toolkit fornisce ai politici una serie di criteri da utilizzare quando si deve applicare la normativa e sue eventuali deroghe. Qualsiasi nuova proposta della Ue che inpuò inteferire con il diritto fondamentale alla protezione dei dati deve essere sottoposto ad un test per verificarne la necessità. Ciò comporta la verifica, sulla base di prove oggettive, se queste limitazioni soddisfano realmente le esigenze del legislatore; se sono veramente necessario e se avranno un impatto minimo sul diritto di ciascun individuo a veder rispettata la sua privacy.
Il toolkit si basa su decisioni emesse dalla Corte di giustizia e della Corte europea dei diritti dell’uomo, così come su pareri pubblicati sia dal regolatore Ue e sia dal gruppo di lavoro Articolo 29. Inoltre incorpora una serie di feedback raccolti dal Garante europeo sul tema, pubblicati nel giugno 2016.
“Il nostro obiettivo è quello di garantire che i diritti fondamentali, che rappresentano i valori fondamentali dell’Unione europea, sono protetti e rispettati in tutte le politiche della Ue”, puntualizza Buttarelli.