Meno costi e burocrazia per le PMI in materia di privacy in azienda, norme più chiare e mirate a garantire la protezione dei dati: sono le linee guida del nuovo Regolamento UE , approvato il 15 dicembre ed entro i primi mesi del 2016 da includere in una Riforma della Privacy che gli Stati membri dovranno adottare entro due anni (2018). L’obiettivo è rendere uniforme la normativa, garantire una più efficace tutela dei propri dati personali e stimolare la creazione di un mercato unico digitale europeo.
=> Internazionalizzazione: il trasferimento dei dati personali
Authority unica
Le nuove norme sulla privacy in azienda si applicheranno alle imprese dell’Unione e a quelle extraeuropee che offrono servizi all’interno dell’UE; le regole saranno più semplici e gli oneri meno gravosi, semplificando anche l’attività oltre-frontiera; in tutti i Paesi UE opererà un un’unica autorità di controllo.
=> Gestione informazioni personali
Oneri proporzionali
La filosofia generale è quella di un approccio basato sull’effettivo rischio nelle singole aziende, senza più obblighi uguali per tutti, spesso inutili ed eccessivamente onerosi. In particolare, per le PMI vengono aboliti gli obblighi di notifica alle autorità di controllo (“formalità” da 130 milioni l’anno), di valutazione d’impatto (sempre che non ci sia un effettivo rischio elevato) e di nomina del responsabile per la protezione dei dati (se il trattamento dei dati non rappresenta la loro attività principale). In caso di richieste di accesso ai dati manifestamente infondate o eccessive, le piccole e medie imprese potranno persino esigere il pagamento delle relative spese.
=> Guida alla privacy in azienda
Utenti al sicuro
Per quanto riguarda i cittadini, la riforma tende a dare risposte precise a una serie di preoccupazioni rilevate da un’indagine di Eurobarometro: pieno controllo delle informazioni che forniscono online (67%); potenziale uso delle imprese informazioni divulgate (70%). Le nuove norme garantiscono infatti maggiore trasparenza sul trattamento dei propri dati personali. Introdotte poi semplificazioni per la portabilità dei dati, un rafforzamento del diritto all’oblio, il diritto ad essere informati in caso di violazione dei dati. Infine, le garanzie privacy saranno previste per prodotti e servizi già in fase di progettazione, così da consentire l’utilizzo di tecnologie come i big data senza ledere i diritti degli utenti (ad esempio, attraverso l’utilizzo di pseudonimi).
Controlli
La riforma introduce nuove regole in materia di indagini di polizia e procedimenti giudiziari, che da una parte garantiscono un più efficiente scambio di informazioni fra le autorità competenti dei vari Stati, mentre dall’altro prevedono una maggior protezione dei dati (di vittime, testimoni, autori di reati) quando utilizzati per attività di contrasto alla criminalità.
