9 Marzo 2020

Accesso ai dati personali

Accesso ai dati personali, sicurezza e privacy: cosa farà l’Europa?

L’epidemia da Coronavirus COVID-19 non ha solo esposto le debolezze dei sistemi sanitari nazionali e le inadeguatezze organizzative, ma sta anche creando difficoltà nella gestione dell’accesso ai dati personali dei cittadini.

Da un lato, i timori del contagio spingono aziende e datori di lavoro a indagare sullo stato di salute dei propri dipendenti, chiedendo informazioni che spesso rientrano nella sfera personale. Dall’altro, sono le istituzioni stesse a “sospendere” momentaneamente la tutela della privacy.

Al di là dell’emergenza del momento, il tema dell’accesso ai dati personali, soprattutto a scopi giudiziari e di pubblica sicurezza, è molto più rilevante a livello europeo di quello che si potrebbe pensare.

Negli ultimi anni, la Corte di Giustizia Europea si è pronunciata più volte in materia di conservazione e accesso ai dati personali.
Un esempio è la sentenza ‘Tele2 Sverige e Watson’ in cui si dice che gli Stati membri non possono imporre ai fornitori di servizi di comunicazione elettronica alcun obbligo di conservazione di dati generalizzata e indifferenziata.

Alcuni stati non vedono di buon occhio il crescente impegno alla tutela della privacy digitale: non poter accedere liberamente a email, traffico telefonico e messaggistica dei cittadini significa essere privati di uno strumento utile alla gestione di minacce alla sicurezza nazionale (emergenze sanitarie comprese), della lotta contro la criminalità o del terrorismo.

Non pensiate però che ottenere l’accesso ai dati personali a scopi giudiziari sia così facile. Vi basti pensare che è di poche settimane fa la notizia che Google ha deciso condividere i suoi database con le forze dell’ordine solo a fronte di un pagamento, scoraggiando così molte richieste.

Nel frattempo, le istituzioni europee sono al lavoro per regolamentare la conservazione e l’accesso ai dati personali al fine di tutelare la privacy dei cittadini.

Ecco una breve panoramica su alcune interessanti proposte legislative sulla raccolta di dati tramite tecnologie digitali e il loro uso che, nel prossimo futuro, potrebbero impattare sulla materia.


PROPOSTE LEGISLATIVE RELATIVE ALL’ACCESSO AI DATI DEI CITTADINI

E-EVIDENCE PACKAGE

Questo pacchetto legislativo contiene diverse proposte sulla gestione delle prove elettroniche.
Tra queste, anche l’obbligo per i prestatori di servizi digitali non europei di individuare un rappresentante legale nell’unione europea che possa rispondere alle direttive comunitarie in tema di produzione e conservazione di prove digitali.
La figura del rappresentante legale serve a compensare la mancanza di un obbligo giuridico generale per i prestatori di servizi non europei essere fisicamente presenti nell’Unione quando vi prestano servizi.
L’E-Evidence Package dovrebbe facilitare la cooperazione tra i paesi e la più efficace acquisizione di prove elettroniche dovrebbe impattare positivamente sull’andamento dei procedimenti penali.

Il Consiglio e il Parlamento europei non sono sulla stessa linea di pensiero ma, insieme alla Commissione Europea, presto si impegneranno a trovare una posizione condivisa.

REGOLAMENTO E-PRIVACY  

Lo scopo del regolamento è garantire «il rispetto per la vita privata, la riservatezza delle comunicazioni e la protezione dei dati personali nel settore delle comunicazioni elettroniche» nell’Unione Europea.
Rafforzerà l’impatto del Gdpr sulle strategie di marketing poiché va a regolarizzare la raccolta e la gestione dei dati memorizzati o inviati dall’utente finale tramite smartphone, tablet e computer.

Il Consiglio non è ancora giunto a un accordo condiviso sul regolamento, pertanto è possibile che venga pubblicata a breve una nuova proposta.

TRATTATO INTERNAZIONALE IN ACCORDO CON GLI USA

I principali fornitori di servizi di comunicazione elettronica hanno sede negli Stati Uniti – Google è l’esempio più calzante – di conseguenza gran parte delle richieste di accesso ai dati personali sono indirizzate verso questo paese.
La normativa sulla tutela della privacy negli USA è diversa da quella Europea, con il Patriot Act che consente all’amministrazione Trump di accedere facilmente ai dati a disposizione delle aziende come Facebook qualora la sicurezza nazionale lo richiedesse. Di contro, il Patriot Act impone di mantenere la riservatezza in casi in cui la Direttiva EU sulla protezione dei dati obbliga le aziende a informare gli utenti se e quando le loro informazioni personali vengono trasmesse a terzi.
È dunque diventato necessario trovare un terreno comune su cui operare.

Questo trattato ha come obiettivo facilitare l’accesso delle autorità europee a dati conservati negli Stati Uniti e viceversa.

PROTOCOLLO ADDIZIONALE ALLA CONVENZIONE DI BUDAPEST

La Convenzione di Budapest del 2001 fu il primo accordo internazionale sui crimini informatici e mirava al raggiungimento di una politica comune fra gli Stati membri basata su una legislazione appropriata capace di consentire un’azione coordinata.

Il protocollo addizionale del Consiglio d’Europa vuole rendere l’ottenimento dei dati relativi al traffico telefonico e telematico conservati all’estero meno dispendioso e più veloce.

A influenzare tutti i lavori legislativi concorreranno gli sviluppi giurisprudenziali dei prossimi mesi. Diverse sono già le cause sull’accesso ai dati personali a scopi giudiziari e non portate davanti alla Corte di Giustizia Europea.
Le sentenze della Corte fisseranno i limiti che gli Stati membri dovranno rispettare nei loro rapporti con i fornitori di servizi di comunicazione elettronica.

 

Desideri che la tua azienda sia in regola con le disposizioni sulla sicurezza e sulla privacy? Scopri cosa può fare per te Servicematica.

 

———

LEGGI ANCHE:

Intelligenza artificiale e il confine (sempre più sottile) tra giustizia e privacy

Tutela dei dati personali e minacce alla salute pubblica

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto