I deputati UE hanno approvato garanzie più efficaci sui trasferimenti di dati personali ai paesi non UE, in una riforma delle leggi UE sulla protezione dei dati personali approvata mercoledì. Le nuove regole mirano a dare alle persone il pieno controllo sui loro dati personali e, allo stesso tempo, a facilitare la circolazione di dati delle imprese all’interno dell’UE. I deputati vogliono anche aumentare le ammende inflitte alle imprese che infrangono le regole fino a 100 milioni di euro o il 5% del fatturato mondiale.
Le nuove regole aggiornano la legislazione europea in vigore, adottata 19 anni fa, sulla protezione dei dati personali per far fronte alle sfide poste dalle nuove tecnologie e dalla crescente tendenza a utilizzare dati personali per la sicurezza.
“Ho un messaggio chiaro al Consiglio: ogni ulteriore rinvio sarebbe irresponsabile. I cittadini europei si aspettano da noi di procedere all’adozione di una forte regolamentazione sulla protezione dei dati in tutta l’UE. Se ci sono alcuni Stati membri che non vogliono concludere dopo due anni di negoziati, la maggioranza dovrebbe andare avanti senza di loro”, ha spiegato il relatore per il regolamento generale della protezione dati Jan Philipp Albrecht.
“Permettetemi di esprimere la mia insoddisfazione e frustrazione per il fatto che è il Consiglio, o almeno alcuni Stati membri, la ragione per cui non saremo in grado di raggiungere l’obiettivo che ci eravamo prefissati, vale a dire approvare la riforma del pacchetto protezione dati entro la fine del mandato di questo Parlamento”, ha affermato il relatore per la direttiva sulla protezione dei dati personali per la sicurezza, Dimitrios Droutsas.
Trasferimenti di dati verso paesi non UE
Per proteggere meglio i cittadini dell’UE dalle attività di sorveglianza, come quelle svelate nel giugno 2013, i deputati hanno modificato le norme sul coinvolgimento di imprese (per esempio un motore di ricerca, un social network o un fornitore di cloud) che dovrebbero, secondo le nuove norme, chiedere un’autorizzazione preventiva all’autorità nazionale di protezione dei dati prima di poter divulgare i dati personali di un cittadino dell’Unione in un paese non membro. L’azienda dovrebbe anche informare la persona interessata della richiesta.
Sanzioni dissuasive
Le società che infrangono le regole potrebbero incorrere in multe fino a 100 milioni di euro o fino al 5% del fatturato mondiale annuo (si applicherebbe la sanzione più gravosa delle due), dicono i deputati. La Commissione aveva proposto sanzioni fino a 1 milione di euro o fino al 2% del fatturato mondiale annuo.
Migliore protezione su Internet
Le nuove norme dovrebbero anche proteggere maggiormente i dati su Internet. Le salvaguardie introdotte includono il diritto di cancellare i propri dati, nuove restrizioni sul “profiling” (tentativi di analizzare o prevenire il comportamento di una persona sul posto di lavoro, la situazione economica, la posizione, ecc.) e l’obbligo per le società di usare un linguaggio chiaro e semplice per le regole sulla privacy. Ogni fornitore di servizi internet che desidera trattare dati personali dovrebbe ottenere prima liberamente un consenso esplicito e ben informato della persona coinvolta.
HB
