Nuove regole dall’UE per difendere la nostra e-privacy…

Un nuovo Regolamento sulla privacy nelle comunicazioni elettroniche che avrà l’obiettivo di rafforzare la fiducia e la sicurezza nel mercato unico digitale, creando un giusto equilibrio tra elevata protezione dei consumatori e possibilità di innovazione per le imprese.

di Riccardo Colangelo
da Il Telespettatore n. 11/12 2017

Si avvia verso la conclusione l’iter di approvazione della proposta di Regolamento del Parlamento europeo e del Consiglio, datata 10 gennaio 2017 e relativa al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche, la quale abroga la direttiva 2002/58/CE.

La proposta di Regolamento è finalizzata a ridefinire la normativa, “sulla scorta degli obiettivi fissati dalla strategia per il mercato unico digitale, onde garantire la coerenza con il regolamento generale sulla protezione dei dati” (cfr. Relazione, 1.1); gli articoli 9, 21 e 22 richiamano espressamente la disciplina, rispettivamente in materia di consenso, ricorsi e risarcimento del danno materiale o immateriale, di cui al GDPR (General Data Protection Regulation), già in vigore, ma che troverà applicazione a far data dal 25 maggio 2018. (approfondimenti nel Telespettatore n. 3-4 2018).

Il Regolamento, una volta approvato, godrà di diretta applicabilità; è comunque fatta salva la facoltà, anche per i singoli Stati membri, di limitare per legge l’ambito di applicazione di alcuni dei diritti e degli obblighi in esso sanciti.

Per quanto concerne la nuova disciplina, è opportuno specificare che la proposta di Regolamento intende favorire la tutela dei diritti e delle libertà fondamentali non solo delle persone fisiche, ma anche di quelle giuridiche, per quanto attiene alla fornitura e all’uso di servizi di comunicazione elettronica.

Merita particolare attenzione l’ambito di applicazione della proposta di regolamento. Esso risulta costituito non solo dall’utilizzo dei servizi di comunicazione elettronica e della tutela delle informazioni connesse alle apparecchiature terminali degli utenti ubicati nel territorio dell’Unione, ma anche dalla fornitura di servizi di comunicazione elettronica a utenti finali nell’Unione, indipendentemente dal luogo di stabilimento del fornitore. Quest’ultimo, qualora non abbia sede in uno degli Stati membri, è tenuto a designare per iscritto un rappresentante.

Viene sancita, inoltre, la riservatezza dei dati delle comunicazioni elettroniche, i quali sono costituiti sia dal contenuto delle comunicazioni, sia dai metadati (tra di essi vi sono i dati finalizzati a tracciare e identificare la fonte e il destinatario di una comunicazione, quelli relativi alla localizzazione del dispositivo e la data, l’ora, la durata e il tipo di comunicazione).

Particolari vincoli riguardano la raccolta di informazioni dall’apparecchiatura terminale degli utenti finali, comprese quelle relative a programmi e componenti, operazione lecita solo in alcune ipotesi tassative.

È l’art. 23 a prevedere e stabilire, a seconda della norma violata, sanzioni amministrative pecuniarie fino a 10 o 20 milioni di euro, o per le imprese, fino al 2 o 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore agli importi massimi della sanzione stessa; gli Stati membri possono stabilire ulteriori sanzioni “effettive, proporzionate e dissuasive” (art. 24).