Giornata storica per l’UE con l’approvazione definitiva del nuovo Regolamento Privacy, che aiuterà i cittadini a recuperare il controllo dei propri dati personali e a creare un livello di protezione elevato ed uniforme in tutti gli Stati membri dell’Unione Europea per un pieno sviluppo dell’economia digitale.
Con il voto finale del Parlamento Europeo, avvenuto a Strasburgo durante la seduta plenaria di ieri, termina così un percorso durato più di quattro anni, in cui è stata operata una completa revisione della normativa UE sulla protezione dei dati, per sostituire una direttiva targata “CE” che risaliva al lontano 1995, quando internet era ancora agli albori.
Il nuovo Regolamento, che in Italia prenderà il posto dell’attuale Codice della Privacy (Dlgs 196/2003), è stato concepito per dare ai cittadini un maggiore controllo sulle proprie informazioni personali in un mondo ormai digitalizzato da smartphone, social media, internet banking e trasferimenti globali.
“Questo è un grande successo per il Parlamento UE e un fiero ‘sì’ ai diritti dei consumatori e alla libera concorrenza nell’era digitale – ha affermato Jan Philipp Albrecht nel comunicato ufficiale della UE – I cittadini saranno in grado di decidere loro stessi quali dati personali vogliono o no condividere. Il nuovo regolamento, fornirà anche chiarezza per le imprese attraverso la definizione di una singola legge in tutta l’UE, creando fiducia, certezza del diritto, e una concorrenza più equa”.
Le norme emanate, prevedono nuove disposizioni sul diritto all’oblio, sul consenso chiaro ed informato al trattamento dei dati personali, sul diritto di trasferire i dati ad un altro fornitore di servizi, e quello di essere informati quando i propri dati sono stati violati, ma anche sull’obbligo per le imprese di utilizzare un linguaggio chiaro e comprensibile nelle informative sulla privacy, con multe che potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo dei trasgressori.
“Con il Regolamento approvato, l’UE detta nuove e più stringenti regole che non devono essere recepite come un peso da parte delle imprese, perché in realtà è stato finalmente dato ordine per un mercato digitale finora dominato indiscriminatamente dai colossi del web americani, che ora dovranno invece rimboccarsi le maniche per allinearsi – ha commentato Nicola Bernardi, presidente di Federprivacy – Un’altra nota positiva, è la previsione della figura di un responsabile della protezione dei dati, che avrà il compito di vigilare che la propria azienda rispetti effettivamente le regole, fungendo da punto di contatto sia con gli interessati che con l’Autorità Garante. Ma questo ruolo sarà cruciale anche perché, come avviene nel caso dei privacy officer nei paesi anglosassoni, questa figura potrà fornire consulenza al management per utilizzare correttamente i dati personali per implementare le proprie attività di business senza però infrangere le regole.”
Il regolamento sarà pubblicato a breve nella Gazzetta ufficiale dell’Unione Europea, ed entrerà in vigore 20 giorni dopo. Le nuove disposizioni saranno direttamente applicabili in tutti gli Stati membri due anni dopo tale data.
