Un passo importante verso un’armonizzazione globale della protezione della privacy. Etno giudica così la proposta di regolamento sulla protezione dei dati della Commissione europea.
Secondo il presidente del board dell’associazione Luigi Gambardella "la proposta legislativa della Commissione europea risponde alla necessità di avere regole armonizzate a livello europeo e valide per tutti i player lungo la catena del valore Ict". Secondo il nuovo pacchetto, presentato oggi dal Commissario europeo alla Giustizia e agli Affari Interni Viviane Reding, le regole sulle protezione dei dati "si applicheranno ora sia ai player stabiliti nell’Unione che a quelli stabiliti fuori dall’UE e che trattano dati di cittadini europei". Gambardella si riferisce in particolar modo agli over the top (Ott).
"Le nuove regole dovranno garantire il giusto equilibrio tra protezione dei dati personali ed innovazione – sottolinea inoltre Gambardella – La revisione è un’opportunità unica per sviluppare regole sulla protezione dei dati che siano tecnologicamente neutrali, flessibili e valide per tutti gli operatori del settore Ict, così da permettere lo sviluppo di nuovi servizi”.
Secondo Etno, i ruoli di controllore ed elaboratore dovrebbero essere semplificati e differenziati., evitando anche nuovi obblighi amministrativi sui fornitori di servizi cloud (che nella maggior parte dei casi sono gli “elaboratori” di dati ) perché si produrrebbe un effetto negativo sul successo della "nuvola" in Europa.
“Data l’importanza della dimensione economica della protezione dei dati – evidenzia Gambardella – le nuove norme proposte non devono soffocare l’innovazione”. Etno si riferisce in particolare alle regole sul consenso degli utenti all’uso delle loro informazioni. Secondo l’Etno tali norme devono essere consumer-friendly e applicabili al mondo online, “ma crediamo anche – sottolinea Gambardella – che il consenso esplicito possa ostacolare lo sviluppo di servizi innovativi”. Più efficaci del consenso sarebbero invece le applicazioni di principi quali la trasparenza, l’informazione, il controllo e la responsabilità. Principi che – a detta di Etno – “tutelerebbero meglio i consumatori online senza compromettere l’innovazione".
Preoccupazione condivisa anche dal presidente dell’Istituto italiano per la Privacy, Luca Bolognini, che se da una parte giudica “ottima” l’applicazione di un regolamento uniforme in tutta Europa, dall’altra osserva che alcune norme richiederanno "sforzi di compliance e documentazione” che “renderanno estremamente pesanti ed onerosi gli adempimenti per le imprese e gli enti”.
“C’è il rischio – osserva Bolognini – di scrivere una legge europea che farà la felicità di noi avvocati e ricercatori, senza tuttavia tenere in conto l’applicabilità concreta delle regole e delle tutele da parte di enti e aziende e nell’interesse dei cittadini”.
Rosario Imperiali, che guida del Comitato Scientifico dell’Istituto Italiano per la Privacy, sottolinea come questa operazione normativa si caratterizzi per tre aspetti principali: “Innanzitutto, è importante per l’allargamento dell’ambito di applicazione delle norme privacy, che domani potranno tutelare le informazioni dei residenti europei anche se presenti in Internet o nel cloud computing. Inoltre, sarà imposta alle imprese l’adozione di un vero modello organizzativo per la tutela dei dati, con l’introduzione del principio di responsabilità (accountability). In concreto, saranno le aziende a dover dimostrare la conformità del loro operato alle regole comunitarie, in caso di controlli. Infine, colpisce l’adozione di un impianto sanzionatorio di fonte comunitaria, a garanzia dell’efficacia di quanto prescritto, con livelli massimi di rilievo, parametrati al fatturato globale annuo dell’impresa penalizzata”.