HOME > Elenco notizie > Privacy ed Europa: i punti salienti della riforma.


08/03/2012

Privacy ed Europa: i punti salienti della riforma.


La proposta europea di riforma della privacy rappresenta una "piccola rivoluzione" secondo molti osservatori.

Privacy ed Europa: i punti salienti della riforma.

La Commissione Europea ha rilasciato ufficialmente la proposta di riforma globale sul trattamento dei dati personali, ad integrazione delle regole fissate nel 1995.

 
Il testo è stato presentato ufficialmente il 25 gennaio 2012, ed è stato pubblicato sul sito web dell'Unione Europea.
 
 
 
 
Se verrà adottato, trascorso un tempo "cuscinetto" di due anni, il nuovo Regolamento si applicherà in tutta l'Unione Europea.
Immediatamente, senza ulteriori passaggi nè particolari adattamenti nazionali (come accadde invece nel 1995).
E le attuali leggi nazionali in materia di protezione dei dati personali non saranno più applicabili, se non allineate alla riforma.
 
La riforma avrà un forte impatto sulla maggior parte delle aziende di recupero, sia attive solo su scala nazionale sia operanti anche all'estero.

È probabile che dovranno far fronte ad un aumento dei costi e dei rischi di business connessi agli al trattamento dei dati.
Ad esempio, dovendo fornire una documentazione molto più dettagliata sulle attività di trattamento effettuate, in caso di controversie. O per la possibilità di venire multate dalle autorità nazionali in caso si violazione delle norme europee, con sanzioni fino a 1 milione di euro o al 2% del fatturato globale annuo della società.
 
 A seguire i punti salienti di quanto previsto dall'attuale proposta di Regolamento.
 
 
  • Unificare le diversità, armonizzare le legislazioni.
 
Finirà l'attuale frammentazione in materia di protezione dei dati, causata dalle aggiunte, spesso divergenti, con cui il testo della Direttiva Europea originaria (1995) è stato implementato nel tempo dai singoli Stati nazionali. 
In questo modo, il lavoro delle aziende che operano in più di un Paese membro sarà notevolmente semplificato: non saranno più costrette ad adempiere alle specifiche norme nazionali di ciascuno Stato. Dovranno assolvere ad un'unica e sola regolamentazione.

Questa unificazione è stata in effetti richiesta da diversi operatori economici, dato che rappresenta un atto necessario e positivo verso il mercato comune.

Non è ancora ben chiaro, però, se valga altrettanto anche per il settore del recupero.
 
 
  • Riservatezza, un diritto fondamentale.

Riservatezza come diritto  fondamentale per gli individui, non soltanto come costruzione teorica riconosciuta da su un piano legale.

Ecco il fulcro della riforma.
La privacy verrebbe quindi tutelata sempre e comunque, e potrebbe quindi essere rivendicata in tutta Europa e anche da cittadini non europei.

Considerarla un diritto europeo inalienabile, quasi a sè stante, apre però un problema giuridico rilevante, e molto dibattuto, con l'equilibrio tra diritti differenti. Il testo attuale non lascerebbe in questo senso alcuno spazio.

 
 
  • La trasferibilità dei dati.

In caso di dati personali trattati con strumenti elettronici e in un formato strutturato (il tipo quindi comunemente usato oggi), gli interessati hanno il diritto di ottenerne copia in tempi molto stretti.

E che siano solo loro stessi a poterne autorizzare la trasmissione da un'applicazione automatizzata, ad esempio un social network, ad un'altra.

 

  • Esplicito consenso.

Già dal 1995 il consenso è stato alla base del trattamento dei dati nelle transazioni commerciali.
Ora però si introduce l'esigenza che debba essere sempre esplicitato.
L'autorizzazione tacita diventerebbe quindi insufficiente nè sarebbe possibile ottenere un valido consenso attraverso termini e condizioni generiche.

La scelta dell'interessato dovrebbe perciò essere presentata in un modo specifico e ben distinto da tutte le altre tematiche, ed accompagnata dalla facoltà di ritirare in qualsiasi momento il proprio consenso.

Per finire, il consenso non sarebbe più una giustificazione giuridicamente valida per tutte quelle attività di elaborazione in cui vi sia un rilevante squilibrio tra la posizione del titolare del trattamento e quella dell'interessato.

È evidente il grande impatto che tutto questo avrebbe nell'attività di recupero.

 
  • Dal diritto alla privacy al diritto all'oblio.

L'attuale direttiva sulla protezione dei dati contiene già il diritto dell'interessato di richiedere la rettifica o cancellazione dei dati personali.
La riforma lo sviluppa ulteriormente, dettagliandolo e rafforzandolo.

Ed è ovvio che sarà necessario di tutte le misure necessarie, comprese quelle tecniche, per garantire l'efficacia di tale diritto.

Si verrebbero però a creare alcune situazioni limite, in cui diventerebbe impossibile gestire pubblicamente i dati.
 
Ecco un esempio.

Il titolare del trattamento, previa autorizzazione, pubblica i dati personali di un individuo su un sito web, dove sono presenti anche dati di altri.
La richiesta di uno solo ad essere cancellato coinvolgerebbe gli altri interessati e si applicherebbe anche ai collegamenti o alle copie e repliche dei dati.
Il responsabile sarebbe obbligato ad informare  tutti gli interessati (ogni qualvolta questi richiedano la cancellazione dei dati) sulla loro effettiva cancellazione.

 
  • Meno profili, più privacy.

Per l'attività di profilazione della clientela sono previsti una forte limitazione ed un divieto - parziale ma esplicito

Fattore che può influenzare molto profondamente la gestione del credito ed il recupero del debito.
Anche se il profiling non è strettamente proibito (la Commissione in effetti ha eliminato dalla proposta definitiva il tema del "merito creditizio"), è forte la preoccupazione di FENCA per eventuali nuove restrizioni future.

 

  • Responsabilità della protezione dei dati.

Al fianco del titolare e del responsabile del trattamento, viene prevista una terza figura: il responsabile per la protezione dei dati.
Sarà obbligatorio:
1) quando il trattamento è effettuato da una pubblica autorità o organo;
2) quando il trattamento è effettuato da un'impresa da 250 dipendenti o più;
3) se le attività principali del titolare e responsabile del trattamento consistono nell'elaborazione di dati che, in virtù della loro natura, portata e/o finalità, richiedono un monitoraggio regolare e sistematico delle persone interessate. Aziende e gruppi aziendali possono nominare un unico responsabile della protezione dei dati.

Sarebbe quindi limitato l'onere per piccole e medie imprese.
Maggiore invece lo sforzo (in termini di costi, impegno  e rischi) per le aziende di dimensioni maggiori. Nondimeno tutte le aziende con più di 250 dipendenti dovranno affrontare maggiori sforzi, costi e rischi.

 
  • Un'authority unica.
 
Unificazione anche sul piano del controllo: viene introdotta una sola autorità di vigilanza.
Renderà la gestione più efficace, soprattutto se si considerano le multinazionali con attività in più di uno Stato membro.
In linea di principio dovrà essere l'Autorità per la protezione dei dati del Paese in cui l'azienda ha la sua sede principale.
Mentre i cittadini potrebbero continuare a riferirsi all'autorità di vigilanza nel loro Paese di residenza.
Proprio per agevolare questo processo, il testo sancisce una collaborazione più stretta e tra i vari Commissari nazionali per la protezione dei dati, per agevolare la loro assistenza alle autorità di un altro Stato membro.
 
  • Trasferimento dati fuori dalla UE.

Secondo le normative vigenti, il trasferimento dei dati personali in Paesi extra UE può essere complesso e rischioso - soprattutto nei casi in cui le leggi sulla privacy dello Stato di destinazione non assicurano una qualità al cosiddetto livello "safe harbour" ("porto sicuro", che indica l'esistenza di un adeguato insieme di principi e regole di applicazione a garanzia della privacy).

La riforma prevede un rafforzamento delle competenze della Commissione proprio nel valutare questi livelli di adeguatezza, acconsentendo o impedendo il trasferimento dei dati.
 
  • Abolizione obbligo generale di notifica.

Viene eliminato l'obbligo attuale di notificare il trattamento dei dati personali alle autorità di vigilanza.
Si è in effetti rivelato molto oneroso in termini di costi e adempimenti amministrativi e poco utile per rafforzare la protezione della privacy.

Al suo posto, in un'ottica orientata ad una maggiore praticità, vengono introdotte nuove procedure e meccanismi dedicati proprio ai casi di rischi specifici.
 
  • Notifica di violazione della sicurezza.

Nuovo obbligo di notifica per il titolare dei dati, nel caso in cui riscontrasse una violazione: dovrà avvisare sia la competente autorità di vigilanza, sia gli interessati, per consentire loro di adottare le precauzioni necessarie.
L'avviso deve avvenire immediatamente, se possibile entro le 24 ore.

 
(Rielaborazione della informativa FENCA a cura della segreteria UNIREC.)

Fonte : Redazione UNIREC

Tags : proposta regolamento europeo privacy, sintesi novita' privacy europa



Documenti correlati :
Privacy