Le norme in vigore (95/46/EC) risalgono al 1995 e furono concepite prima della diffusione su scala mondiale dei social network e del marketing virale. Da allora, lo scenario è profondamente mutato: nel 1998 Larry Page e Sergey Brin hanno lanciato Google; nel 2004 Mark Zuckerberg ha fondato Facebook; nel 2007 la Odeo ha deciso di commercializzare Twitter; per non parlare degli smartphone, dei tablet o del cloud computing.
Il concetto di privacy non è più lo stesso. 

Oggi i dati personali sono valuta pregiata per qualunque tipo di business: dalle banche alle assicurazioni, dai sociali media ai motori di ricerca.

Il regolamento che andrà a sostituire la direttiva del 1995 non dovrà essere recepito dai singoli stati membri, ma sarà pienamente operativo dal momento in cui verrà approvato dal Parlamento europeo e dal Consiglio. 

In data odierna la Commissione ha proposto anche una direttiva sulla protezione dei dati personali con finalità di prevenzione e investigazione in caso di reati penali.

Il nuovo pacchetto di norme in materia di protezione dei dati "risponde ai cambiamenti già avvenuti, ma rischia di non essere sufficientemente flessibile per intervenire sui processi di cambiamento futuri".  Ad affermarlo è il garante per la protezione dei dati personali, Francesco Pizzetti, intervistato da www.euractiv.it, il portale italiano dell’informazione europea. Secondo Pizzetti, quella europea "è una normativa molto dettagliata che fa tesoro dell’esperienza accumulata. Attualmente, però, conta molto il contesto internazionale: da questo punto di vista una normativa così dettagliata può rappresentare un potenziale ostacolo a forme di accordo internazionali". Per il garante, “sarebbe stato meglio introdurre clausole di maggiore flessibilità, rinviare di più a ulteriori atti della Commissione o di altri soggetti”.

La vice presidente dell’Esecutivo comunitario, Viviane Reding - continua il Garante della privacy -  “ha delle ottime intenzioni: parte dal principio secondo cui il rafforzamento della protezione dei dati può aumentare la fiducia degli utenti. La rete, però, è un fenomeno mondiale. Il regolatore europeo può anche assicurare una tutela elevata, ma non potrà estenderla all’intero pianeta”. 

Pizzetti prosegue: “Guardo con interesse anche all’atteggiamento della commissaria all’agenda digitale, Neelie Kroes, che ha una posizione diversa: la Kroes punta di più sugli accordi sovranazionali e su forme di flessibilità che, pur assicurando una minore protezione giuridica, favoriscano una maggiore efficacia nell’applicazione a livello mondiale. Speriamo che questa normativa così dettagliata non si trasformi in un ostacolo. Gli Stati Uniti hanno un atteggiamento opposto a quello dell’Ue, ad esempio sui cookies. Gli utenti negli Usa hanno diritto di rifiutare l’uso dei cookies per il marketing, non il diritto di dare il consenso preventivo. La differenza tra i due sistemi è enorme. Bisognerebbe raggiungere un atteggiamento uniforme a livello mondiale”.

Il presidente dell’Authority spiega, inoltre, che grazie al nuovo regolamento “alle imprese e ai cittadini non converrà più, come invece oggi accade, scegliere il paese più compiacente per effettuare il trattamento dei dati, in quanto tutte le Autorità saranno sottoposte a regolazione uniforme e dovranno operare in coordinamento per assicurare l’omogeneità nel trattamento dei dati. La legge sarà la stessa su tutto il territorio europeo e quindi diminuirà la discrezionalità delle singole autorità nazionale”.

Giro di vite per i colossi della rete

In attesa che sia diffuso il testo ufficiale, sappiamo che una novità della riforma riguarda proprio le società che operano su Internet. In futuro, le aziende dovranno ottenere il consenso specifico ed esplicito degli utenti prima di raccogliere informazioni e saranno costrette a cancellare i dati presenti nei loro server se manca il consenso degli interessati. 
Google, Facebook e Yahoo raccolgono quotidianamente milioni di informazioni sugli utenti utili alle aziende per focalizzare le campagne pubblicitarie di prodotti e servizi. L'obbligo di ottenere il consenso per il possesso di dati individuali potrebbe ridurre il loro tornaconto. Le aziende vittime di una 'fuga' di dati dovranno informare immediatamente le autorità nazionali per la protezione dei dati personali e gli utenti coinvolti.
Secondo un sondaggio citato recentemente dalla commissaria europea per la Giustizia, Vivianne Reding, il 72% degli europei è preoccupato dall'utilizzo che le aziende fanno dei loro dati personali.

Diminuire i costi per le imprese

Oggi un'impresa che opera a livello transnazionale deve fare fronte a normative differenti e anche alle decisioni prese dalle authority dei 27 Stati membri. Un'azienda non europea, poi, deve essere in grado di gestire un caleidoscopio di legislazioni. Questo non aiuta né il business, né i cittadini. La Commissione stima che, ogni anno, il costo di questi carichi burocratici per le imprese ammonti a circa 2,3 miliardi di euro.
La bozza del regolamento punta a stabilire un quadro legislativo comune per il mercato unico europeo. Ciò non esclude che le autorità nazionali possano prendere decisioni valide per i singoli stati membri.

One-stop-shop: rafforzare la fiducia di utenti e imprese

A caldeggiare la nuova norma sono stati soprattutto paesi come la Francia e la Germania, che invocano nuovi strumenti per contrastare i colossi statunitensi del Web e per avvicinare gli utenti al mercato europeo. La mancanza di fiducia a inserire i propri dati online, infatti, può rappresentare un freno alla crescita dell'e-commerce e dei servizi digitali. Oltre il 90% degli europei auspica un livello di protezione dei dati personali omogeneo in tutto il vecchio continente.

L'intento della Commissione è quello di rendere gli internauti informati sull'uso che verrà fatto dei loro dati, anche nel caso questi vengano persi o rubati. Varrà quindi il principio della certezza legale per le aziende che maneggiano i dati personali dei cittadini.
Al contempo, il regolamento migliora la "dataportability", cioè conferisce maggiori diritti agli utenti che rivogliono indietro i propri dati (ad esempio: foto, video, testi). Per ogni questione legata alla protezione della privacy, le imprese e i cittadini dovranno interfacciarsi con un unico punto di contatto, il "one-stop-shop". Per implementare questo sistema ed esercitare il nuovo ruolo, le autorità nazionali saranno dotate di poteri e risorse.
La Commissione mira inoltre a rafforzare il coordinamento tra le authorities nazionali per verificare il rispetto della legge.

Diritto all'oblio

Il regolamento introduce per la prima volta il "diritto all'oblio" per contrastare i rischi della rete. Quella che attualmente è solo una possibilità – cancellare i propri dati, talora inesatti o addirittura infamanti, della rete, di solito in seguito alla sentenza di un tribunale – diventa un diritto a tutti gli effetti. Da non confondere – afferma Viviane Reding – con la censura.

La posizione dei Pubblicitari

I pubblicitari bocciano la proposta di riforma della legge europea sulla protezione dei dati in Rete. La Wfa (Associazione mondiale pubblicitari, che rappresenta il 90% del mercato e concentra i gestori di circa 700 miliardi di dollari di campagne) si è detta "seriamente preoccupata" dalla proposta della commissaria Reding, affermando che "nella sua forma attuale taglia il modello di business della digital economy che si fonda sulla pubblicita", che "sarà un freno a innovazione, competitività e crescita" e che "manca di equilibrio" tra i diritti alla privacy e le possibilità di sviluppo del business.

Links

General Data Protection Regulation - 25 January 2012

Direttiva 95/46/EC