Il commissario per l’Agenda digitale Kroes propone nuove regole specifiche per i consumatori
Le imprese saranno tenute a comunicare eventuali violazioni alle autorità entro 24 ore
Cosa fare, nell’Unione europea, in caso di perdita o furto di dati personali nelle telecomunicazioni? Come tutelare i consumatori? Domande a cui cerca di dare una risposta la Commissione europea attraverso la proposta di regolamento messa a punto dal commissario europeo per l’Agenda digitale, Neelie Kroes. Si tratta di nuove disposizione che indicano agli operatori delle telecomunicazioni e i fornitori di servizi Internet (Iso) come comportarsi in caso di compromissione dei dati personali dei loro clienti. Obiettivo di queste “misure tecniche di attuazione” è garantire che, in caso di violazione di dati, tutti i clienti ricevano un trattamento equivalente in tutta l’Unione europea e le imprese possano adottare un approccio paneuropeo a tale problema nel caso in cui operino in più di un Paese. Gli operatori delle telecomunicazioni e i fornitori di servizi Internet – ricorda l’esecutivo comunitario – detengono una serie di dati dei loro clienti quali nome, indirizzo e coordinate bancarie, oltre alle informazioni sulle telefonate effettuate e ricevute e i siti web visitati. Dal 2011 queste imprese sono tenute a rispettare l’obbligo generale di informare le autorità nazionali e gli abbonati delle violazioni di dati personali. Con il regolamento presentato oggi, assicura la Commissione Ue, le imprese “potranno adempiere a tali obblighi contando su una maggiore chiarezza e i clienti avranno ulteriori garanzie circa il modo in cui ci si occuperà dei loro problemi”.
In particolare le imprese dovranno informare dell’incidente l’autorità nazionale competente entro 24 ore dalla sua rilevazione, così da contenerne quanto più possibile le conseguenze. Qualora non sia possibile fornire informazioni complete entro tale termine, si dovrà comunicarne una prima serie entro 24 ore, con il resto a seguire entro tre giorni. L’impresa inoltre sarà tenuta a indicare le informazioni compromesse e le misure che l’impresa ha attuato o intende attuare. Ancora, nel valutare la necessità di informare gli abbonati (secondo il criterio del rischio di ripercussioni negative dell’infrazione sui dati personali o sulla vita privata) le imprese devono avere riguardo al tipo di dati compromessi (in particolare, per quanto riguarda le telecomunicazioni, a informazioni finanziarie, dati sulla localizzazione, file di connessione a internet, cronologie di navigazione in rete, dati inerenti alla posta elettronica ed elenchi dettagliati delle chiamate). Infine si esorata a utilizzare un formato standard per la notifica all’autorità nazionale competente. Da oggi, sostiene Kroes, i cittadini europei acquistano in protezione. “Per tutelarsi, se necessario, i consumatori devono sapere se i loro dati personali sono stati compromessi, e le imprese hanno bisogno di semplicità: un contesto di condizioni eque che queste nuove misure di carattere concreto realizzano”.
Renato Giannetti