Privacy: modifiche al "Codice" in attuazione delle direttive 2009/136/CE e 2009/140/CE (GU 31 maggio 2012)

Pubblicati nella Gazzetta Ufficiale - Serie Generale  n. 126 del 31-5-2012 i due decreti legislativi di recepimento delle direttive europee 2009/136/CE e 2009/140/CE che modificano, tra l’altro, il "Codice in materia di protezione dei dati personali".
Entrambi i decreti entrano in vigore dal primo giugno 2012.
Si tratta di:

  • Decreto legislativo 28 maggio 2012, n. 69, Modifiche al decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali in attuazione delle direttive 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e 2009/140/CE in materia di reti e servizi di comunicazione elettronica e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell'esecuzione della normativa a tutela dei consumatori. (12G0090)
  • Decreto legislativo 28 maggio 2012, n. 70, Modifiche al decreto legislativo 1° agosto 2003, n. 259, recante codice delle comunicazioni elettroniche in attuazione delle direttive 2009/140/CE, in materia di reti e servizi di comunicazione elettronica, e 2009/136/CE in materia di trattamento dei dati personali e tutela della vita privata. (12G0091).

Le modifiche approvate dal Consiglio dei Ministri sono finalizzate, in via generale, a rafforzare il mercato interno dei 27 Paesi dell'Unione attraverso una maggiore tutela dei consumatori contro le violazioni dei dati personali e lo "spam", dando attuazione alle strategia comunitaria in materia di comunicazioni elettroniche "EU2020", per una crescita inclusiva, intelligente e sostenibile dell'Europa e, in particolare, alla cosiddetta "Agenda Digitale Europea", che rappresenta una delle sette iniziative faro della strategia.
Le modifiche introdotte sono quindi finalizzate a tutelare maggiormente i consumatori contro le violazioni dei dati personali e lo "spam".
In particolare, la privacy dei cittadini europei diventa una delle priorità delle nuove regole del settore.
Nomi, indirizzi e-mail e informazioni bancarie dei clienti dei fornitori di servizi di telecomunicazioni e di accesso ad Internet e, in particolare, i dati su ogni telefonata e sessione in rete devono essere tenuti al sicuro da un uso indesiderato, accidentale o fraudolento. Gli operatori devono rispondere della responsabilità che deriva loro dalla elaborazione e memorizzazione di queste informazioni.
A tal scopo, per la prima volta in Europa, le nuove norme introducono notifiche obbligatorie per le violazioni dei dati personali. Ciò significa che i fornitori di comunicazioni saranno obbligati a informare le autorità ed i loro clienti circa le violazioni della sicurezza che lede i loro dati personali. Ciò consentirà di aumentare gli incentivi per una migliore protezione dei dati personali da parte dei fornitori di reti e servizi di comunicazione.
Inoltre, le norme in materia di privacy e protezione dei dati vengono rafforzate, ad esempio in merito all'uso dei "cookies" (stringhe di testo che memorizzano le scelte di navigazione degli utenti) e sistemi simili. Gli utenti di Internet dovranno essere maggiormente informati sull'esistenza di tali cookies e su ciò che accade ai loro dati personali; in tal modo potranno esercitare più facilmente un controllo su di essi.

Le 2 direttive europee

  • 2009/136/CE: modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e del Regolamento (CE) n. 2006/2004 sulla cooperazione tra le Autorità nazionali responsabili dell'esecuzione della normativa a tutela dei consumatori (qui in pdf, italiano);
  • 2009/140/CE: modifica alle direttive 2002/21/CE che istituisce un quadro normativo comune per le reti ed i servizi di comunicazione elettronica, 2002/19/CE relativa all'accesso alle reti di comunicazione elettronica e alle risorse correlate, e all'interconnessione delle medesime e 2002/20/CE relativa alle autorizzazioni per le reti e i servizi di comunicazione elettronica (qui in pdf italiano).

Rassegna stampa

ComplianceNet: