Schede primarie

Coreper: ok ad accordi su privacy e cyber-sicurezza

21 Dicembre 2015

(Da www.euractiv.it)

Confermato accordo sulla riforma della privacy e raggiunta un’intesa informale per la cyber-sicurezza

Privacy

Il comitato dei rappresentanti permanenti (Coreper) del Consiglio dell’Unione ha confermato l’accordo raggiunto tra Commissione Ue, Parlamento europeo e Consiglio nell’ambito dei negoziati sulla riforma della privacy. Il Coreper ha anche raggiunto un’intesa informale con il Parlamento europeo sulle regole Ue per la sicurezza informatica.

Privacy

Il nuovo pacchetto legislativo per la protezione dei dati dovrà, da un lato, tutelare la privacy dei cittadini europei, nel rispetto dei diritti fondamentali, dall’altro dovrà aumentare le opportunità di business delle imprese nell’ambito del mercato unico digitale.

In base all’accordo raggiunto, il diritto alla privacy dei cittadini europei sarà rafforzato, grazie ad una gestione più semplice dei dati personali, che potranno essere trasferiti tra diversi provider e rimossi dai social network.

Le imprese, invece, potranno contare su un quadro legislativo comune a tutti gli stati membri, evitando così il conflitto tra normative nazionali differenti per lo scambio di dati personali. Nel caso in cui le aziende siano attive in più paesi dell’Ue avranno a che fare con un'unica autorità di vigilanza, in base al meccanismo one-stop-shop delineato nell’accordo.

Le pmi, invece, non dovranno più notificare tutti i trattamenti dei dati alle autorità competenti, mentre la figura del responsabile della protezione dei dati (data protection officer) diventerà facoltativa.

Il pacchetto legislativo, composto da un regolamento generale sulla protezione dei dati e una direttiva dedicata al settore della giustizia penale, deve ora essere adottato formalmente dal Consiglio e successivamente dal Parlamento europeo. Le nuove regole dovrebbero entrare in vigore nella primavera del 2018.

Cyber-sicurezza

Il Coreper ritiene che la nuova direttiva sulla sicurezza informatica rafforzerà la cooperazione tra gli stati membri, stabilendo obblighi chiari per gli operatori di servizi essenziali e i provider di servizi digitali.

In base alla normativa i paesi dell’Ue dovranno identificare gli operatori dei servizi essenziali attivi in diversi settori critici (energia, trasporti, finanza e sanità), mentre gli operatori di servizi digitali, come le piattaforme di e-commerce, i motori di ricerca e i servizi cloud, saranno sottoposti agli stessi obblighi in tutta l’Ue.

Gli stati membri, inoltre, dovranno designare uno o più autorità nazionali per la cyber-sicurezza e definire una strategia d’azione in materia.

Una volta stabilito il testo finale della direttiva, spetterà al Consiglio e al Parlamento europeo esprimersi; la conclusione della procedura legislativa è prevista per la primavera del 2016.

 Photo credit: AngusKingston via Foter.com / CC BY-NC