di Marina Crisafi - E' stata approvata definitivamente a Strasburgo la riforma della privacy che a breve manderà in soffitta il testo unico de 2003 (leggi: "Addio al testo unico del 2003. Arriva la riforma europea").
Con il voto finale del parlamento europeo nella seduta plenaria di oggi, termina il percorso di revisione della normativa Ue sulla protezione dei dati, tesa a sostituire la vecchia direttiva targata Ce che risaliva al lontano 1995, durato ben 4 anni.
Il regolamento europeo detta nuove e più stringenti regole, che prendono atto dei cambiamenti intervenuti rispetto al periodo in cui Internet era ancora agli albori "per garantire ai cittadini - afferma in un comunicato Federprivacy - un livello di protezione elevato e uniforme in tutti gli Stati membri dell'Unione Europea per un pieno sviluppo dell'economia digitale".
Il testo che prenderà il posto nel nostro Paese dell'attuale codice della privacy (d.lgs. n. 196/2003) detta disposizioni sul diritto all'oblio, sul diritto di trasferire i dati ad altri fornitori di servizi e di essere informati in caso di violazioni, sul consenso (chiaro ed informato) al trattamento dei dati personali e sull'obbligo per le imprese di utilizzare linguaggi comprensibili nelle informative a pena di sanzioni che possono arrivare fino a 20 milioni di euro ovvero al 4% del fatturato annuo per i trasgressori.
Con il nuovo regolamento "è stato finalmente dato ordine per un mercato digitale finora dominato indiscriminatamente dai colossi del web americani, che ora dovranno invece rimboccarsi le maniche per allinearsi", ha commentato il presidente di Federprivacy, Nicola Bernardi.
Altra nota vista con favore dagli addetti ai lavori è la previsione, "della figura di un responsabile della protezione dei dati, che avrà il compito di vigilare che la propria azienda rispetti effettivamente le regole, fungendo da punto di contatto sia con gli interessati che con l'Autorità garante".
Un ruolo cruciale perché questa figura, come avviene nel caso dei privacy officer nei paesi anglosassoni, potrà fornire - prosegue la nota - "consulenza al management per utilizzare correttamente i dati personali per implementare le proprie attività di business senza però infrangere le regole".
Il regolamento sarà pubblicato nei prossimi giorni nella Gazzetta Ufficiale dell'Unione Europea per entrare in vigore 20 giorni dopo. Le disposizioni saranno immediatamente applicabili (senza necessità cioè di recepimento) in tutti gli stati membri due anni dopo tale data.