Privacy & telecomunicazioni: il Governo rafforza le norme in materia di privacy e protezione dei dati (25 maggio 2012)

Fonte: comunicato stampa governo italiano

Per le imprese di TLC vi è ora l'obbligo di notifica per le violazioni di sicurezza

Il 25 maggio 2012 si è svolta a Palazzo Chigi la riunione del Consiglio dei Ministri n. 30 che ha esaminato ed approvato in via definitiva due decreti legislativi su proposta del Ministro per gli affari europei e del Ministro dello sviluppo economico.

Il primo decreto legislativo recepisce la normativa europea (direttiva 2009/136/CE, qui in pdf in italiano) in materia di reti e servizi di comunicazione elettronica; di accesso alle reti di comunicazione elettronica e risorse correlate e all'interconnessione delle medesime; di autorizzazioni per le reti e i servizi di comunicazione.

Il secondo decreto legislativo recepisce la normativa comunitaria (direttiva 2009/140/CE, qui in pdf in italiano) in tema di servizio universale e diritti degli utenti in materia di reti e di servizi di comunicazione elettronica; trattamento dei dati personali e a tutela della vita privata nel settore delle comunicazioni elettroniche; cooperazione tra le autorità nazionali responsabili dell'esecuzione della normativa a tutela dei consumatori.

Le modifiche approvate dal Consiglio dei Ministri sono finalizzate, in via generale, a rafforzare il mercato interno dei 27 Paesi dell'Unione attraverso una maggiore tutela dei consumatori contro le violazioni dei dati personali e lo "spam", dando attuazione alle strategia comunitaria in materia di comunicazioni elettroniche "EU2020", per una crescita inclusiva, intelligente e sostenibile dell'Europa e, in particolare, alla cosiddetta "Agenda Digitale Europea", che rappresenta una delle sette iniziative faro della strategia.
Le modifiche introdotte sono quindi finalizzate a tutelare maggiormente i consumatori contro le violazioni dei dati personali e lo "spam".
In particolare, la privacy dei cittadini europei diventa una delle priorità delle nuove regole del settore.
Nomi, indirizzi e-mail e informazioni bancarie dei clienti dei fornitori di servizi di telecomunicazioni e di accesso ad Internet e, in particolare, i dati su ogni telefonata e sessione in rete devono essere tenuti al sicuro da un uso indesiderato, accidentale o fraudolento. Gli operatori devono rispondere della responsabilità che deriva loro dalla elaborazione e memorizzazione di queste informazioni.
A tal scopo, per la prima volta in Europa, le nuove norme introducono notifiche obbligatorie per le violazioni dei dati personali. Ciò significa che i fornitori di comunicazioni saranno obbligati a informare le autorità ed i loro clienti circa le violazioni della sicurezza che lede i loro dati personali. Ciò consentirà di aumentare gli incentivi per una migliore protezione dei dati personali da parte dei fornitori di reti e servizi di comunicazione.
Inoltre, le norme in materia di privacy e protezione dei dati vengono rafforzate, ad esempio in merito all'uso dei "cookies" (stringhe di testo che memorizzano le scelte di navigazione degli utenti) e sistemi simili. Gli utenti di Internet dovranno essere maggiormente informati sull'esistenza di tali cookies e su ciò che accade ai loro dati personali; in tal modo potranno esercitare più facilmente un controllo su di essi.

Le 2 direttive europee

• 2009/136/CE: modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e del Regolamento (CE) n. 2006/2004 sulla cooperazione tra le Autorità nazionali responsabili dell'esecuzione della normativa a tutela dei consumatori (qui in pdf, italiano);
• 2009/140/CE: modifica alle direttive 2002/21/CE che istituisce un quadro normativo comune per le reti ed i servizi di comunicazione elettronica, 2002/19/CE relativa all'accesso alle reti di comunicazione elettronica e alle risorse correlate, e all'interconnessione delle medesime e 2002/20/CE relativa alle autorizzazioni per le reti e i servizi di comunicazione elettronica (qui in pdf italiano).

Rassegna stampa

• La Repubblica,  "Cambio operatore in un giorno più privacy e difese anti-spam"
• La Stampa, "Due decreti per investire su Tlc e privacy"
• Libertiamo, "Internet, in Consiglio Ministri dlgs su tutela privacy e anti-spam"
• HelpConsumatori, "Consiglio dei Ministri, Agenda digitale: più tutela ai consumatori su dati personali e contro spam"

Chi è Alain De Cristofaris?

Alain De Cristofaris è Managing Director & Partner presso una primaria azienda di consulenza in ambito Security & Compliance.
Precedentemente è stato Risk Manager presso Banca Network Investimenti S.p.A. e Security & Compliance Manager presso Oasi Spa (gruppo bancario ICBPI).
È consigliere di ANSSAIF - Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria

Contatti

• Linkedin: http://it.linkedin.com/in/alaindc

Altri articoli di ALain De Cristofaris su www.ComplianceNet.it

• "Semplificazioni privacy" – testo definitivo in Gazzetta Ufficiale del 13 maggio 2011 – un utile "specchietto" riepilogativo  (18 maggio 2011)
• Banca d'Italia: "SEPA: integrazione, efficienza e sicurezza delle infrastrutture di pagamento" (14 ottobre 2011)
• Servizi di pagamento: gestione dei rischi e misure di sicurezza "rafforzate" (19 novembre 2010)