Pubblicati in Gazzetta ufficiale del 31 maggio 2012, n. 126 i due decreti legislativi, entrati in vigore il 1° giugno 2012, che recepiscono le direttive europee 2009/136/CE e 2009/140/CE. Tali decreti modificano, tra l’altro, il “Codice in materia di protezione dei dati personali” con particolare riferimento al trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni. I provvedimenti in questione sono:
1. il d.lgs. 28 maggio 2012, n. 69, che modifica il codice della privacy in attuazione delle direttive 2009/136/CE (in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche), e 2009/140/CE (in materia di reti e servizi di comunicazione elettronica e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori);
2. il d.lgs. 28 maggio 2012, n. 70, che modifica il d.lgs. 1° agosto 2003, n. 259, recante codice delle comunicazioni elettroniche in attuazione delle direttive 2009/140/CE (in materia di reti e servizi di comunicazione elettronica), e 2009/136/CE (in materia di trattamento dei dati personali e tutela della vita privata).
Obiettivo degli interventi di modifica è quello di consolidare il mercato interno dei 27 Paesi dell’Unione europea, attraverso una migliore tutela dei consumatori verso le violazioni dei dati personali ed il cd. “spam”, dando attuazione al piano comunitario in materia di comunicazioni elettroniche, per una crescita intelligente e sostenibile dell’Europa e, in particolare, alla cosiddetta “Agenda Digitale Europea”, che rappresenta una delle sette iniziative cardine del piano.
Dunque, la privacy dei cittadini europei diventa una delle priorità delle nuove regole del settore.
Queste le principali novità che riguardano, prevalentemente, i fornitori di servizi di comunicazione elettronica:
1. introduzione delle notifiche obbligatorie per le violazioni dei dati personali. In particolare, i fornitori di servizi di comunicazione elettronica saranno titolari di obblighi relativamente a tutti quei servizi accessibili al pubblico: tali soggetti dovranno adottare misure tecniche e organizzative adeguate al rischio esistente, per salvaguardare la sicurezza dei propri servizi. Più in generale, tutti i soggetti che operano sulle reti di comunicazione elettronica devono garantire che i dati personali siano accessibili unicamente al personale autorizzato per fini legalmente autorizzati. Tali misure assicurano l’attuazione di una politica di sicurezza;
2. introduzione di una serie di adempimenti conseguenti alla violazione di dati personali da parte del fornitore di servizi di comunicazione elettronica: in tali casi, egli dovrà comunicare, senza indebiti ritardi, detta violazione al Garante. Quando la violazione di dati personali rischia, poi, di arrecare pregiudizio ai dati personali o alla riservatezza del contraente o di altra persona, il fornitore dovrà comunicare anche agli stessi, senza ritardo, l’avvenuta violazione. La comunicazione non è dovuta, invece, se il fornitore ha dimostrato al Garante di aver utilizzato misure tecnologiche di protezione che rendono i dati inintelligibili a chiunque non sia autorizzato ad accedervi e che tali misure erano state applicate ai dati oggetto della violazione;
3. introduzione di nuovi compiti del Garante, il quale potrà emanare, con proprio provvedimento, orientamenti e istruzioni in relazione alle circostanze in cui il fornitore ha l’obbligo di comunicare le violazioni di dati personali, al formato applicabile a tale comunicazione, nonché alle relative modalità di effettuazione, tenuto conto delle eventuali misure tecniche di attuazione precedentemente adottate;
4. creazione di un inventario delle violazioni di dati personali, che i fornitori dovranno tenere sempre aggiornato, in cui sono riportate le circostanze in cui si sono verificate le violazioni, le loro conseguenze e i provvedimenti adottati per porvi rimedio, al fine di consentire al Garante la verifica del rispetto delle nuove disposizioni in materia;
5. introduzione di una serie di sanzioni nei confronti di fornitori di servizi di comunicazione elettronica accessibili al pubblico che non adempiono alle nuove prescrizioni di legge.
Scrivi un commento
Accedi per poter inserire un commento