Arriva il nuovo Codice della Privacy UE, due anni di tempo per adeguarsi

Dopo quasi 4 anni da quando era stato presentata la proposta dalla Commissione UE nel gennaio del 2012, durante i negoziati di ieri con Parlamento e Consiglio (c.d. “trilogo”) è stato finalmente trovato l’accordo per il nuovo Regolamento europeo sulla protezione dei dati, che introdurrà un’unica legislazione in tutte e 28 nazioni dell’UE. In Italia, prenderà il posto dell’attuale Codice Privacy (Dlgs 196/2003). Il continente si dota di un pacchetto di riforme che coinvolge una quantità esorbitante di ambiti: i big data, i social network, i diritti dei cittadini europei come utenti di Internet e non solo. La vera novità è la cornice in cui questi diritti sono inseriti, che obbliga stavolta le big company americane a rispettarli.

Prima di tutto una precisazione: si tratta di un accordo trasversale, non di una vera approvazione. Quella arriverà soltanto dopo che la Commissione Giustizia voterà il testo e poi andrà a Strasburgo al Parlamento Europeo. Se non ci saranno ulteriori cambiamenti, una volta votato in assemblea il testo dovrà essere applicato dai 28 Stati membri a partire dai due anni successivi la pubblicazione in Gazzetta, in pratica nella primavera del 2018. Questo accordo però sembra abbastanza stabile, ed è ovviamente un compromesso tra i molti stakeholder che in questi anni hanno partecipato alla discussione. Anni in cui dal punto di vista della protezione dei dati degli europei è successo di tutto, dal datagate fino alla fine del Safe Harbour. Ecco perché questa riforma non era più rimandabile, e da qui la soddisfazione di Věra Jourová, Commissario per la Giustizia a Bruxelles, che ha sottolineato che la quasi totalità degli europei afferma di volere gli stessi diritti di protezione dei dati in tutta l’unione, indipendentemente da dove i loro dati vengono elaborati.

Ciò che scaturisce è un vero e proprio giro di vite dell’Europa sulle norme a tutela dei dati personali con pene molto severe alle aziende che compiono abusi. E via libera ai singoli Stati membri sulla soglia di età minima, tra i 13 e i 16 anni, per accedere ai social media, Facebook, Twitter, senza il consenso scritto dei genitori. Il testo dopo venti anni aggiorna la politica europea su un tema che sta molto a cuore ai cittadini europei – i sondaggi parlano di un 90% – come il controllo, la tutela e la gestione dei propri dati personali. Per Giovanni Buttarelli, responsabile Ue per la protezione dati, la riforma, pur «non perfetta», rappresenta un «grande passo avanti» e rafforza «i poteri delle autorità garanti e la loro indipendenza». L’accordo viene definito «storico», dalla presidenza di turno lussemburghese. Per il relatore, il Verde tedesco Jan Philipp Albrecht, è «un forte compromesso» che pone le basi per un via libera definitivo a un testo radicalmente a favore dei consumatori. «Il controllo dei dati torna nelle mani dei cittadini: le aziende non potranno più usare dati personali senza un’autorizzazione specifica del cittadino coinvolto. In futuro – spiega Albrecht – le imprese che violano le norme sulla protezione dei dati nell’Ue potrebbero essere multate fino al 4% del loro fatturato annuo. Per le aziende di Internet a livello mondiale, in particolare, questo potrebbe ammontare a migliaia di miliardi. Inoltre, le aziende dovranno assumere anche un loro responsabile della protezione dei dati, nel caso in cui si trovino a trattare dati sensibili e informazioni su larga scala su molti consumatori». L’intesa prevede, inoltre, la tutela del cosiddetto ‘diritto all’obliò, ovvero la possibilità della cancellazione dei dati di un singolo che desideri che non siano più reperibili sulla Rete. Secondo il vicepresidente della Commissione Ue Andrus Ansip, l’intesa è «un grande passo avanti verso il mercato interno digitale. Grazie a un clima di fiducia creato da regole solide a tutela della privacy si possono rimuovere barriere e aprire opportunità». Il testo prevede infatti l’introduzione del principio ‘one-stop-shop’: le aziende dovranno rispondere a una sola autorità di supervisione. Una misura che si calcola potrebbe far risparmiare 2,3 miliardi all’anno. Passa anche la regola ‘European rules in european soil’, cioè che le compagnie che hanno sede fuori dall’Unione europea devono seguire le stesse regole quando offrono i loro servizi all’interno dell’Europa. Per i consumatori europei del Beuc si tratta di un accordo «imperfetto» ma che «rafforza» le tutele dei cittadini, così come per gli operatori tlc di Etno è un «passo importante» ma con «diversi aspetti critici». Bocciatura, invece, degli industriali di BusinessEurope, «un’opportunità mancata» senza «giusto equilibrio» tra protezione e flusso dei dati. Passi avanti anche nella ricerca di un punto di equilibrio tra tutela della privacy ed efficacia delle indagini anche sul fronte della lotta alla criminalità e al terrorismo internazionale. Il testo rende più efficace e rapido lo scambio di informazioni tra le polizie e gli inquirenti dei singoli Stati. Allo stesso tempo assicura la protezione dei dati di ogni singolo individuo, sia esso vittima, indagato, testimone o imputato di un procedimento giudiziario. Dopo l’accordo di ieri, il testo sarà votato prima dalla Commissione libertà civili, quindi all’inizio del 2016 dalla Plenaria del Parlamento europeo e dal Consiglio. Poi recepito dagli Stati nei 2 anni successivi.