La Commissione Europea prepara un nuovo piano per la tutela dei dati personali
Viviane Reding, vicepresidente della Commissione Europea per la giustizia, i diritti fondamentali e la cittadinanza, vara un nuovo Patto per la protezione dei dati personali in Europa.
«Abbiamo bisogno di maggior rigore a proposito della protezione dei dati. Il Parlamento europeo lo ha compreso e infatti la commissione LIBE (Libertà civili, giustizia e affari interni, NdR) ha votato in ottobre a favore di un Regolamento forte che prevede sanzioni credibili per assicurare il rispetto delle norme europee. La settimana scorsa le tre istituzioni (Commissione europea, i due rappresentanti del Parlamento europeo, la presidenza greca dell’UE insieme alla prossima presidenza italiana) hanno concordato ad Atene una tabella di marcia che dovrebbe permettere l’adozione della riforma sulla protezione dei dati personali entro quest’anno. Se si considera che i negoziati sulla Data Protection Directive del 1995 erano durati cinque anni, si tratta indubbiamente di un successo. Ciò è anche in linea con le conclusioni raggiunte dai Capi di Stato e di Governo in occasione del summit europeo di ottobre in cui si è convenuto che il regolamento sulla protezione dei dati dovrebbe essere in vigore in tutti gli Stati membri al più tardi entro il 2015», ha detto la vice-presidente nel suo discorso, commentando la rapidità dei negoziati.
Secondo la Vicepresidente Reding, la soluzione giusta per ristabilire la fiducia nelle relazioni transatlantiche così come nel modo in cui imprese e governi gestiscono i dati dei cittadini consiste in un “Patto di protezione dei dati personali per l’Europa”, basato su otto principi:
1. La riforma della protezione dei dati personali deve essere integrata nella legge. Nel 2014 sarebbe auspicabile che si lavorasse a pieno ritmo sulla protezione dei dati.
2. La riforma non dovrebbe operare distinzioni fra settore privato e settore pubblico: i cittadini non si spiegherebbero una tempistica diversa in un’epoca in cui il settore pubblico raccoglie, riunisce e talvolta addirittura vende dati personali. È una distinzione molto difficile da fare quando un ente locale può comprare spazi di archiviazione su un cloud privato.
3. Le leggi che disciplinano la protezione dei dati personali o che incidono sulla tutela della vita privata devono essere sottoposte a discussione pubblica perché sono in relazione alle libertà civili.
4. I dati dovrebbero essere raccolti in modo mirato e limitatamente a quanto proporzionato al conseguimento delle finalità previste. La sorveglianza totale e indiscriminata dei dati delle comunicazioni elettroniche è inaccettabile.
5. Le leggi devono essere chiare e aggiornate. Uno Stato non può basarsi su norme obsolete, redatte in una diversa era tecnologica, per inquadrare programmi di sorveglianza moderni.
6. La sicurezza nazionale non è una motivazione che si possa invocare quando si preferisce. Dovrebbe essere l’eccezione, non la regola.
7. Non vi può essere controllo effettivo senza un ruolo dell’autorità giudiziaria. Il controllo dell’esecutivo è utile. Il controllo del parlamento è necessario. Il controllo della magistratura è fondamentale.
8. Un messaggio per i nostri amici americani: le norme sulla protezione dei dati personali dovrebbero applicarsi indipendentemente dalla cittadinanza dell’interessato; applicare ai cittadini degli altri Paesi criteri diversi rispetto ai propri cittadini non ha senso, dato il carattere aperto di internet.
A cura della Redazione - riproduzione riservata
