Rafforzare la protezione dei dati personali

L’obiettivo è di modernizzare la legislazione dell’UE esistente relativa alla protezione dei dati personali, adeguandola alle sfide della globalizzazione e all’uso di nuove tecnologie (ad esempio, i social media), proteggendo nel contempo al meglio i diritti delle persone.

ATTO

Proposta di regolamento del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati (regolamento generale sulla protezione dei dati) [COM(2012) 11 def., non pubblicata nella Gazzetta ufficiale].

SINTESI

La Commissione europea ha presentato alcune proposte giuridiche per il rafforzamento della protezione dei dati personali all’interno dell’UE. L’obiettivo è di sostituire la legislazione generale esistente (direttiva 95/46/CE) relativa alla protezione dei dati personali con una nuova legge generale e sostituire un secondo testo legislativo (decisione quadro 2008/977/GAI) con una nuova legge che stabilisca le norme relative alla protezione dei dati quando essi vengono utilizzati per la lotta alla criminalità.

I dati personali comprendono tutte le informazioni concernenti una persona fisica identificata o identificabile, direttamente o indirettamente.

Le proposte di riforma della legislazione dell’UE relativa alla protezione dei dati consistono di due testi legali principali. Una proposta di legge (un regolamento) per rafforzare la protezione dei dati personali dei singoli e accrescere il loro livello di fiducia nei confronti dell’ambiente digitale.

Una seconda proposta di legge (una direttiva) per accrescere il livello di protezione dei dati personali individuali qualora questi fossero usati per la lotta alla criminalità. Tale legge mira altresì ad accrescere la fiducia delle autorità preposte all’applicazione della legge, affinché possano scambiarsi dati personali con l’obiettivo di combattere la criminalità.

ESEMPI DI ELEMENTI CHIAVE DEL REGOLAMENTO

Il diritto alla cancellazione e alla portabilità dei dati personali, nonché il diritto di comprendere come tali dati vengono utilizzati

Il regolamento migliorerà le capacità delle persone fisiche di poter controllare i propri dati personali concedendo, tra l’altro:

• il diritto alla cancellazione dei propri dati personali agli utenti di Internet: ad esempio, quando revocano il loro consenso, in assenza di altri motivi legittimi che ne giustifichino la conservazione (il diritto all’oblio);
• la libertà di trasferire i propri dati personali da un prestatore di servizi a un altro, senza impedimenti;
• il rafforzamento del diritto all’informazione, affinché le persone possano comprendere meglio come vengono utilizzati i loro dati personali, in particolare qualora tali procedure utilizzino dati di minori.

Aiutare le persone ad esercitare i propri diritti

Il regolamento renderà più semplice l’esercizio dei diritti delle persone fisiche:

• rafforzando l’indipendenza e i poteri delle autorità nazionali di protezione dei dati, di modo che siano adeguatamente attrezzate per dare efficace seguito ai reclami, compresi poteri di svolgere efficacemente indagini, adottare decisioni vincolanti e imporre sanzioni efficaci e dissuasive;
• rendendo più semplice per le persone fisiche intraprendere azioni a riguardo (ad esempio, un’azione giudiziaria tramite un tribunale) in caso di violazione dei diritti di protezione dei dati.

Ridurreil rischio di violazioni della sicurezza dei dati

Il regolamento incrementerà la sicurezza dei dati:

• incoraggiando l’utilizzo di tecnologie che rafforzano la privacy delle informazioni, riducendo al minimo la memorizzazione dei dati personali;
• introducendo un obbligo generale che impone ai responsabili del trattamento dei dati (le organizzazioni del settore pubblico o privato che trattano dati personali) di notificare senza indugio (se possibile entro 24 ore) le violazioni dei dati alle autorità di protezione degli stessi e agli interessati.

Il regolamento stabilisce inoltre che responsabili del trattamento sono tenuti a designare un addetto alla protezione dei dati. nelle imprese con oltre 250 dipendenti e nelle imprese che partecipano al trattamento dei dati, ove si presentano rischi specifici per i diritti e le libertà delle persone. Le stesse organizzazioni saranno tenute a realizzare valutazioni d’impatto sulla protezione dei dati.

ATTI CORRELATI

Proposta di direttiva del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, e la libera circolazione di tali dati [COM(2012) 10 def., non pubblicata nella Gazzetta ufficiale].

Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni Salvaguardare la privacy in un mondo interconnesso - Un quadro europeo della protezione dei dati per il XXI secolo [COM(2012) 9 def., non pubblicata nella Gazzetta ufficiale].

Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni Un approccio globale alla protezione dei dati personali nell’Unione europea [COM(2010) 609 def., non pubblicata nella Gazzetta ufficiale].

Ultima modifica: 17.03.2014