PRIVACY. Commissione UE lancia consultazione sulla ePrivacy

La Commissione europea lancia una consultazione pubblica sulla ePrivacy. Gli operatori delle telecomunicazioni, i fornitori di servizi internet, gli Stati membri, le autorità nazionali responsabili della protezione dei dati, le organizzazioni di tutela dei consumatori e altre parti interessate sono invitati ad esprimersi in merito alla necessità di introdurre regole pratiche supplementari per garantire che le violazioni dei dati personali siano notificate in modo coerente in tutta l’UE.

La direttiva ePrivacy rivista ha poco più di un mese: è entrata in vigore il 25 maggio 2011 e stabilisce che gli operatori e i fornitori di servizi internet, nel caso di violazione dei dati personali in loro possesso, sono tenuti a informare tempestivamente le autorità nazionali e i propri clienti.

La Commissione vuole raccogliere impressioni basate sulle pratiche esistenti e sulle prime esperienze legate all’applicazione delle nuove norme e potrebbe successivamente proporre regole pratiche per chiarire in quali casi le violazioni devono essere notificate, quali sono le procedure da seguire e quali i formati da utilizzare. I contributi alla consultazione possono essere inviati fino al 9 settembre 2011.

La consultazione raccoglie opinioni sui seguenti elementi specifici:

Circostanze. In che modo le organizzazioni si conformano, o intendono conformarsi, al nuovo obbligo derivante dalle norme in materia di telecomunicazioni; i tipi di violazioni che farebbero scattare l’obbligo di informare l’abbonato o la persona interessata ed esempi delle misure di tutela che possono rendere i dati inintelligibili.

Procedure. Il termine per la notifica, le modalità di notifica e la procedura da applicare ai singoli casi.

Formati. Il contenuto della notifica all’autorità nazionale e alla persona interessata, i formati standard esistenti e la possibilità di introdurre un formato europeo standard.

La Commissione desidera anche raccogliere informazioni in merito alle violazioni transfrontaliere e al rispetto di altri obblighi europei relativi alle violazioni di sicurezza. Se sulla base dei contributi ricevuti la Commissione decidesse di proporre misure tecniche di attuazione, dovrebbe consultare l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA), il gruppo dell’articolo 29 per la tutela dei dati e il garante europeo della protezione dei dati (GEPD). Dovrebbero essere consultate anche le autorità di regolamentazione del settore delle comunicazioni, che in alcuni Stati membri sono le autorità competenti per le violazioni di dati. Le misure tecniche di attuazione prenderebbero la forma di una decisione della Commissione adottata nel quadro della "procedura di comitato di regolamentazione", in base alla quale gli Stati membri dovrebbero dapprima approvare le proposte della Commissione in seno al comitato per le comunicazioni (COCOM). Il Parlamento europeo disporrebbe poi di tre mesi per esaminare le misure prima della loro entrata in vigore.

 

Comments are closed.