Il 25 gennaio la Commissione Europea ha presentato la riforma della normativa europea sulla protezione dei dati. Obiettivo della riforma è quello di rafforzare la privacy online ed armonizzare le regole in materia di protezione dei dati all’interno dell’Unione Europea. La riforma è stata presentata sotto forma di Regolamento, che sarà quindi, una volta approvato, automaticamente applicabile all’interno degli Stati membri. Il testo della proposta dovrà ora passare il vaglio del Parlamento Europeo e del Consiglio Europeo ed il conseguente recepimento da parte degli Stati membri avverrà nell’arco di due anni.
Secondo quanto previsto dalla riforma, le imprese che violeranno le norme riceveranno da parte delle autorità nazionali garanti della privacy sanzioni pecuniarie fino ad un massimo di 1 milione di euro o pari al 2% del fatturato mondiale annuo. Allo stesso tempo, con riferimento al cosiddetto “diritto all’oblio”, la riforma europea introduce la possibilità di cancellare i dati immessi in rete nel caso in cui non vi siano motivi legittimi per conservarli.
Su una simile nota, la Legge Comunitaria 2010 – in vigore dal 17 gennaio 2012 – prevede fra l’altro che l’Italia si adegui al Pacchetto Telecom europeo come di recente aggiornato (le Direttive Europee 2009/136/CE e 2009/140/CE modificano il quadro regolamentare europeo in materia di telecomunicazioni e dati personali che risaliva al 2002). L’aggiornamento comporterà, oltre alla modifica del Codice delle comunicazioni elettroniche italiano (D. Lgs. n. 259/2003), anche la modifica di disposizioni rilevanti del Codice “Privacy” (D. Lgs. n. 196/2003).
In particolare, l’attuale articolo 122 del Codice Privacy vieta l’installazione di cookies aventi finalità di profilazione degli utenti, a prescindere dal consenso di questi ultimi. Al contrario, le nuove norme consentiranno, nei limiti stabiliti dal legislatore, l’installazione dei cookies subordinata alla previsione di un regime di “opt-in” (ovvero del necessario previo consenso dell’utente), così come dettato dalla disciplina europea.
Sebbene questa modifica (che sarà attuata con decreti legislativi ad hoc che il Governo dovrà approvare entro 3 mesi dall’entrata in vigore della Legge Comunitaria) non è in nessun modo connessa alla discussione europea sulla bozza di Regolamento approvata dalla Commissione il 25 gennaio, è senz’altro interessante notare come gli ultimi mesi abbiano recato questo ulteriore sintomo dell’accresciuta sensibilità sui temi privacy, soprattutto in ambito corporate. Ad esempio, chi è dotato di un account per almeno uno dei servizi offerti da Google Inc. avrà notato le recenti modifiche e razionalizzazioni apportate da “Big G” alla propria privacy policy, volte a semplificare ed unificare logica e modalità di gestione del dato, così da facilitare l’utente nella conoscenza ed esercizio dei propri diritti. Con iniziative di questo genere ci si augura che presto l’utente medio sarà in grado di controllare al meglio i propri dati, ponendo fine ad una pratica di gestione priva di regole.
