PRIVACY E DATI PERSONALI

La nuova banca dati sulla protezione dei dati personali: uno strumento di lavoro per i responsabili del trattamento e della protezione dei dati personali.

Cominciamo ad esaminare una direttiva che ha introdotto una serie di concetti, ancora poco conosciuti ma oltremodo importanti.

DIRETTIVA N. 2002/58/CE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO, 12 luglio 2002 pubblicata sulla Gazzetta Ufficiale delle Comunità europee il 31 luglio 2002 (data della sua entrata in vigore), relativa al trattamento dei dati personali ed alla tutela della vita privata nel settore delle comunicazioni elettroniche.

Si legge all’art. 3 della Direttiva (Servizi interessati): “la presente direttiva si applica al trattamento dei dati personali connesso alla fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazione nella Comunità“.

Questa direttiva mostra l’orientamento dell’unione europea nei confronti della protezione dei dati personali anche in contesti avanzati. Ad esempio, per la prima volta si fa riferimento alla necessità di stabilire una durata limitata nel tempo di conservazione dei dati personali e appaiono già, talvolta tradotti in modo immaginifico, i concetti di spyware (software spia), web bugs e cookies (tradotto con marcatori).

La direttiva prende in considerazione anche le reti digitali che, ormai, hanno raggiunto una diffusione capillare; introduce, inoltre, concetti innovativi legati ad esempio alla creazione di blacklist e di registri di opt-out: pratiche già in uso Italia nonostante i numerosi dubbi  in merito alla loro efficacia ed al loro rispetto.

Ricordo ai lettori che, attualmente, è allo studio una proposta di revisione della direttiva, resa necessaria a causa della rapida evoluzione delle reti di comunicazione pubbliche che mettono il contatto persone in tutto il mondo.

Decreto legislativo 30 giugno 2003, n. 196 – CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Nel precedente articolo dedicato alla creazione della banca dati abbiamo accennato alla direttiva 94/46, che in Italia è stata recepita con la legge 675/1996. L’evoluzione legislativa intercorsa, sia a livello europeo che a livello nazionale, ha fatto sì che il parlamento italiano autorizzasse il governo a pubblicare il decreto legislativo 196/2003, volto a raccogliere in modo organico tutte le disposizioni legislative italiane ed europee applicabili al trattamento ed alla protezione dei dati personali. Questo codice ha costituito per anni il fondamento del lavoro svolto dagli addetti al trattamento e protezione dei dati; esso è stato costantemente aggiornato, mano a mano che la situazione legislativa, soprattutto europea, si evolveva.

REGOLAMENTO (CE) N. 2006/2004 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 ottobre 2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa che tutela i consumatori («Regolamento sulla cooperazione per la tutela dei consumatori»)

Nel 2004, in Europa, il mercato libero era perfettamente funzionante ma, al contempo, crescevano le perplessità in merito alle disposizioni legislative presenti: si riteneva che potessero creare significativi problemi alla libera circolazione delle merci, soprattutto nei confronti dei consumatori. Per risolvere il problema, il Parlamento europeo decise di pubblicare il regolamento, che armonizzando le disposizioni legislative in vigore,  avrebbe garantito ai consumatori un più elevato ed omogeneo livello di protezione.

In conclusione, la precedente direttiva era volta a tutelare i cittadini europei per quanto riguardava le comunicazioni elettroniche; questo regolamento, invece, si rivolgeva a tutti i cittadini europei in merito allo scambio di dati scambiati durante operazioni di acquisto e vendita.