A che punto è la riforma sulla protezione dei dati personali? Quali sono i principali ostacoli alla sua approvazione?
“Il 25 gennaio 2012 la Commissione Europea ha presentato una riforma completa di tutto il contesto europeo della protezione dei dati. Il pacchetto di riforme consiste in un Regolamento che disegna un quadro generale, rafforzando il diritto alla protezione dei dati in linea con la Carta Europea dei Diritti Fondamentali, e in una Direttiva che si applicherà ai processi di protezione dei dati, sia nazionali che transnazionali, gestiti dalle autorità di polizia e di giustizia. L’obiettivo è quello di superare l’attuale mosaico di normative nazionali differenti e, nello stesso tempo, ridurre gli oneri a carico delle imprese generando, ogni anno, un risparmio di circa 2,3 miliardi di euro.
Riteniamo che sia stato un momento molto importante il voto del Parlamento Europeo dello scorso 12 marzo, espresso al larga maggioranza a favore della riforma della Commissione Europea. Il Parlamento ha dato il suo grande contributo all’architettura ed ai principi fondamentali della proposta della Commissione, rafforzando il contesto legislativo sia della Direttiva che del Regolamento. Il voto in Plenaria ha reso la riforma sulla protezione dei dati irreversibile ed ha blindato la posizione del Parlamento Europeo, anche rispetto alla nuova composizione dell’Aula a seguito delle elezioni europee. Un altro balzo in avanti è stato compiuto durante il Consiglio Giustizia di giugno, quando i Ministri della Giustizia hanno raggiunto l’accordo su due importanti pilastri della riforma della protezione dei dati: sulle regole che dovranno governare il trasferimento dei dati ai paesi terzi e sugli ambiti territoriali della regolazione sulla protezione dei dati. In poche parole: la legislazione europea sulla protezione dei dati si applicherà alle società non europee se queste faranno i loro affari sul nostro territorio, all’interno del mercato unico europeo.
Gli Stati membri hanno anche espresso una posizione comune sul principio dello sportello unico (one-stop-shop) che prevede che venga adottata un’unica decisione, presa da un’unica autorità di regolazione, nei servizi transfrontalieri che gestiscono dati personali. Questo meccanismo taglierà i passaggi burocratici per le aziende e per i cittadini e darà certezza di applicazione delle regole sulla protezione dei dati all’interno dell’Unione Europea. Le diverse posizioni stanno convergendo su un modello che prevede un’autorità capo che lavora a stretto contatto con le altre autorità locali, più vicine ai cittadini, per assicurare così il principio di prossimità.
In breve: la riforma sulla protezione dei dati procede spedita ed è sulla strada giusta per assicurare il compimento del mercato unico digitale nel 2015, obiettivo fissato dai Capi di Stato ad ottobre 2013. Concretamente questo vuol dire che i negoziati si stanno intensificando con la velocità necessaria, in vista di una possibile conclusione della discussione durante la Presidenza italiana che guida il semestre europeo da luglio 2014. 

Come si può contrastare lo strapotere dei giganti della rete? Bisogna agire più sul piano economico, cercando di risolvere il problema della fiscalità delle Big Companies, oppure su quello dei diritti e dell’etica?
La riforma sulla protezione dei dati non è semplicemente una questione che riguarda le Big Companies. Il suo obiettivo principale è quello di rafforzare il diritto individuale alla protezione dei dati (soprattutto online) e, nello stesso tempo, facilitare le imprese (piccole e grandi) a lavorare ed investire all’interno del mercato europeo, promuovendo così la nostra economia digitale. Questo contribuirà anche a rafforzare la fiducia dei consumatori nei servizi online e tutti sappiamo che una maggior fiducia si traduce direttamente in maggiori guadagni per le aziende che gestiscono le informazioni dei cittadini. Nuovi diritti, come quello all’oblio e alla portabilità dei dati, sono cruciali per assicurare che i cittadini si sentano sicuri ed abbiamo sotto controllo i propri dati.
Oggi la maggior parte delle autorità di protezione dei dati non hanno il potere di sanzionare le violazioni delle leggi sulla privacy oppure le sanzioni che possono imporre sono così basse che i trasgressori non hanno alcuna difficoltà a pagarle e si prendono gioco delle leggi, continuando a violarle. Nessuno può pensare seriamente che questa situazione continui. Le sanzioni per violazione della privacy devono essere effettive e dissuasive, altrimenti non potranno avere alcun potere deterrente. Le violazioni delle regole sulla privacy possono portare alti profitti alle società e questo vuol dire che deve esserci una relazione diretta tra i benefici derivanti da queste violazioni e l’ammontare delle sanzioni. Nella sua riforma la Commissione Europea ha proposto multe fino al 2% del giro d’affari totale delle imprese. Proposta che è stata ulteriormente rafforzata dal Parlamento Europeo che ha votato per innalzare la soglia al 5%. Le nuove regole mantengono lo stesso principio che viene applicato quando si calcolano le sanzioni in altri settori legali, ma in questo caso la cifra dipenderà da profitti ottenuti illegalmente.

Qual è la strategia europea in materia di Big Data il cui mercato, si stima, raggiungerà il valore di 17 miliardi di dollari nel 2015?
Il diritto fondamentale alla protezione dei dati si applica ai Big Data quando i dati trattati sono personali: quindi le regole europee sulla protezione dei dati si applicano ai Big Data. Questi richiedono una grande fiducia e il pacchetto di riforma sulla protezione dei dati proposta dalla Commissione Europea mira a costruire un quadro unico, moderno, forte e completo per l’Unione Europea. Rafforzando la sicurezza individuale e la fiducia nei mercati digitali e migliorando la certezza del diritto, si creerà un contesto di regolazione essenziale per lo sviluppo di processi innovativi e sostenibili sui dati personali, che comprendono l’introduzione del diritto alla portabilità dei dati personali e ad una maggiore trasparenza. Sono incluse particolari disposizioni che si adattano all’ambiente dei Big Data. La Commissione Europea ha inoltre adottato una strategia per “liberare il potenziale del Cloud Computing in Europe”, elaborata per accelerare e migliorare l’uso del cloud computing in tutti i settori economici, attraverso la realizzazione di azioni importanti ed urgenti. Tuttavia, su richiesta del Consiglio Europeo, la Commissione lavorerà sulle linee guida per un’azione europea che tenga conto delle giuste condizioni per un mercato unico dei Big Data e del cloud computing.

Cosa può fare oggi il cittadino europeo per difendere la sua privacy?
I cittadini europei godono già di uno dei contesti legali sulla privacy tra i più avanzati al mondo, orientato alla protezione delle loro informazioni personali. Se, per esempio, un cittadino dell’UE crede che il proprio diritto fondamentale alla protezione dei dati sia stato violato può inviare una segnalazione all’autorità nazionale della privacy che può, dopo un attento esame del caso, adottare misure concrete per mettere fine alla violazione in questione, compresa l’applicazione di una sanzione. I cittadini europei possono, inoltre, adire i tribunali nazionali per sostenere i propri diritti alla protezione dei dati, garantiti dalle leggi nazionali ed europee. Ancora, un cittadino europeo può chiedere che i propri dati personali vengano cancellati se questi dati non sono più necessari. Questo principio è stato di recente ribadito dalla sentenza della Corte di Giustizia dell’UE contro Google. La decisione della Corte dimostra chiaramente che il principio del diritto all’oblio necessita di essere aggiornato e chiarito in un’epoca digitale. La proposta di regolamento sulla protezione dei dati rafforza questo principio e migliora la certezza delle regole per aziende e cittadini. Vorrei invitare i cittadini ad andare a dare un’occhiata alla scheda che abbiamo preparato a seguito della recente decisione della Corte di Giustizia sul diritto all’oblio e che è allegata alla sentenza.