Quando si fa tanto parlare di un diritto, in genere vuol dire che se ne sente la mancanza. E il fatto che, quest’anno, la giornata europea della privacy non sia passata relativamente inosservata è un segno dei tempi: il Datagate ha lasciato un segno nella coscienza dei cittadini di non essere al riparo dal ‘grande fratello’, anzi dai ‘grandi fratelli’ che, l’uno in concorrenza con l’altro, ma talora l’uno in cooperazione con l’altro, ci privano della privacy. Anche se, spesso, noi siamo i primi a intrufolarci nella privacy altrui (e non solo in quella dei ‘ricchi e famosi’, o ‘belli o famosi’ che, in una certa misura, a quel diritto hanno abdicato).
In occasione della giornata europea della privacy, Roma è stata teatro di vari eventi. La Rappresentanza in Italia della Commissione europea ha organizzato una tavola rotonda sulla riforma della protezione dei dati nell’Ue: il semestre di presidenza italiano del Consiglio dell’Ue, nel secondo semestre di quest’anno, potrebbe rivelarsi decisivo per l’approvazione del regolamento, che giace in un limbo da due anni, ma il cui esame è stato accelerato dalle cronache recenti. Per l’Italia, condurre in porto il dossier sarebbe un significativo successo diplomatico.
Presentata nel gennaio 2012, la proposta della Commissione, competenza della vice-presidente Viviane Reding, responsabile per la giustizia, non ha mai visto la luce per il mancato voto definitivo del Parlamento europeo e per l’assenza di accordo politico tra l’Assemblea e il Consiglio, anche a causa delle lentezza con cui i governi nazionali affrontano la questione. Ora, pare che l’aula di Strasburgo voglia pronunciarsi in modo definitivo prima della fine dell’attuale legislatura, cioè entro marzo.
Sui contenuti del regolamento, seguiamo la sintesi fornita da Alessandra Flora su EurActiv.it. La Commissione ha proposto un corpus di regole neutre sotto il profilo tecnologico affinché possano superare la prova del tempo. In base al regolamento, gli interessati devono ricevere informazioni chiare e comprensibili in merito al trattamento dei loro dati personali. Quando il consenso è richiesto, dovrà essere fornito esplicitamente prima che un’impresa possa trattare i dati.
La Commissione europea vuole anche rafforzare il diritto all’oblio: se una persona non vuole più consentire il trattamento dei propri dati personali, e non sussistono motivi legittimi perché un’impresa li conservi, i dati dovranno essere cancellati.
Bruxelles intende inoltre garantire la facilità e libertà di accesso ai dati personali, rendendo più semplice verificare quali informazioni personali siano conservate dalle imprese e dalle autorità pubbliche, e semplificare il trasferimento di dati personali tra fornitori di servizi, secondo il principio di “portabilità dei dati”. Qualora i dati vengano incidentalmente o illegittimamente distrutti, persi, alterati, rivelati o consultati da persone non autorizzate, la riforma impone alle organizzazioni di comunicarlo tempestivamente sia agli interessati, sia all’autorità di protezione dei dati competente.
Vengono, inoltre, introdotti i principi di “privacy by design” e “privacy by default”: le salvaguardie relative alla protezione dei dati saranno, cioè, incorporate nei prodotti e nei servizi sin dalle prime fasi di sviluppo e le impostazioni predefinite della privacy saranno la norma, ad esempio nel caso dei social network.
Tutto ciò se le cose vanno in porto. La Reding è ottimista. La Commissione europea, i due relatori del Parlamento europeo e la presidenza di turno greca del Consiglio dell’Ue, insieme alla prossima presidenza italiana, hanno recentemente concordato ad Atene una tabella di marcia che dovrebbe permettere l’adozione della riforma sulla protezione dei dati personali entro quest’anno: “Se si tiene conto del fatto che i negoziati sulla direttiva del 1995 erano durati cinque anni, si tratta indubbiamente di un successo”, commenta la vice-presidente.
“I tempi – constata la Reding – sono in linea con le conclusioni dei capi di Stato e di governo nel Consiglio europeo di ottobre, quando hanno concordato che il regolamento sulla protezione dei dati personali avrebbe dovuto vigere in tutti gli stati membri entro il 2015”. Sempre che le presidenze di turno, greca e italiana, ci credano e lavorino bene.