Nuove regole UE per il furto di dati personali

Ottobre 2013
Lo scopo delle nuove “misure tecniche di attuazione” è garantire che, in caso di violazione di dati, tutti i clienti ricevano un trattamento equivalente in tutta l’Unione europea e le imprese possano adottare un approccio comune a tale problema nel caso in cui operino in più di un Paese.
Gli operatori TLC e gli ISP detengono una serie di dati dei loro clienti come nome, indirizzo e coordinate bancarie, oltre alle informazioni sulle telefonate effettuate, ricevute e i siti web visitati. Dal 2011, questi soggetti sono tenuti a rispettare l’obbligo generale di informare le autorità nazionali e gli abbonati delle violazioni di dati personali (IP/11/622).

Grazie a un regolamento della Commissione, i soggetti potranno adempiere a tali obblighi contando su una maggiore chiarezza e i clienti avranno ulteriori garanzie sul trattamento dei dati. Ad esempio, gli operatori devono informare dell’incidente l’autorità nazionale competente entro 24/72 ore dalla sua rilevazione al fine di contenerne quanto più possibile le conseguenze; indicare le informazioni compromesse e le misure che l’impresa ha attuato o intende attuare, avere riguardo al tipo di dati compromessi, in particolare, per quanto riguarda le telecomunicazioni, a informazioni finanziarie, dati sulla localizzazione, file di connessione a Internet, cronologie di navigazione in rete, ecc.; utilizzare un formato standard (ad esempio, un modulo online uguale per tutti gli Stati membri dell’UE) per la notifica all’autorità nazionale competente.

La Commissione, inoltre, intende incentivare le imprese a criptare i dati personali pubblicando, in collaborazione con l’ENISA, una lista indicativa di misure tecnologiche di protezione.
Le regole sono state concordate in seno a un comitato di stati membri e sottoposte al vaglio del Parlamento europeo e del Consiglio, sono state adottate in forma di regolamento della Commissione (che è direttamente applicabile e non richiede alcun recepimento a livello nazionale) ed entreranno in vigore due mesi dopo la pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Pubblica i tuoi commenti