Proposta di regolamento UE ePrivacy

 

E’ in corso presso l’Unione europea l’iter legislativo della proposta di regolamento (COM(2017)10) del Parlamento europeo e del Consiglio relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE (regolamento sulla vita privata e le comunicazioni elettroniche), cosidetto ePrivacy. Si allega la proposta di regolamento.

La proposta di regolamento si affianca al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), cosiddetta GDPR.

Lo scopo della proposta di regolamento è quello di adeguare le disposizioni attualmente vigenti per tenere conto dei cambiamenti intervenuti nel settore, con la conseguente importanza assunta dai metadati e dell’affermazione di servizi di comunicazione quali facebook, whatsapp e skype.

Il Capo I reca le disposizioni relative all’oggetto e all’ambito di applicazione della disciplina, nonché le relative definizioni, molte delle quali sono allineate a quelle previste da altri strumenti di diritto derivato UE, come ad esempio il regolamento generale sulla protezione dei dati personali.

Il Capo II include le principali disposizioni volte a garantire la riservatezza delle comunicazioni elettroniche, nonché quelle recanti i fini limitati consentiti e le condizioni di trattamento di tali comunicazioni. La proposta di regolamento prevede regole per il trattamento dei dati delle comunicazioni elettroniche e dei metadati, prescrivendone l’obbligo di eliminazione dai sistemi del fornitore non appena la loro conservazione non sia più giustificata. La proposta prevede inoltre regole più semplici per quanto riguarda i cookies.

Il Capo III disciplina i diritti degli utenti finali a controllare l’invio e la ricezione di comunicazioni elettroniche per tutelare la propria vita privata. Disciplina altresì le condizioni in base alle quali gli utenti finali possono essere inclusi in elenchi pubblici.

Il Capo IV disciplina il controllo e l’applicazione del futuro regolamento. In particolare, considerato il forte nesso tra la tutela dei dati in generale e la sfera della riservatezza delle comunicazioni elettroniche, la responsabilità del monitoraggio sull’applicazione della nuova disciplina viene attribuita alle stesse autorità di controllo responsabili del regolamento generale sulla protezione dei dati personali.

Il Capo V disciplina i rimedi a disposizione degli utenti finali e le sanzioni che possono essere imposte in conseguenza di una violazione del futuro regolamento.

La proposta di regolamento è all’esame della Commissione LIBE (Libertà civili, giustizia e affari interni) del Parlamento europeo. Sarà successivamente esaminata in sede plenaria dal Parlamento europeo e dal Consiglio secondo la procedura legislativa. La proposta dispone quale data di entrata in vigore il 25 maggio 2018, ossia la stessa di quella del regolamento 2016/679 sulla protezione dei dati personali delle persone fisiche.