Lo scorso 10 gennaio la Commissione europea ha presentato la proposta di regolamento in materia di protezione dei dati personali nelle comunicazioni elettroniche (ePrivacy) che dovrebbe sostituire la direttiva 2002/85/CE.
La proposta si innesta nel quadro della strategia per il Mercato unico digitale e fa seguito alle iniziative già assunte dalle istituzioni dell’Unione per il rafforzamento della tutela dei dati personali nello spazio giuridico europeo. L’effetto del regolamento dovrebbe essere quello di assicurare un quadro normativo uniforme in tutto il DSM, a beneficio degli operatori del settore, realizzando al contempo un elevato livello di tutela per il consumatore.
Lo scopo del regolamento è quello di adeguare le disposizioni attualmente dettate nella materia, per tenere conto dell’evoluzione registrata nel settore, ed in particolare della crescente importanza assunta dai metadati e dell’affermazione di servizi di comunicazione over the top come facebook, whatsapp e skype, il cui ruolo è oggi assimilabile a quello delle compagnie telefoniche e degli ISP tradizionali. A questo fine, la disciplina del regolamento dovrebbe integrarsi con le previsioni della direttiva che istituisce il Codice europeo delle comunicazioni elettroniche attualmente in corso di esame, facendo proprie le definizioni di “servizio di comunicazione interpersonale”, “servizio di comunicazione interpersonale basato sul numero”, “servizio di comunicazione interpersonale indipendente dal numero come definite dalla proposta di direttiva” (art. 4).
La proposta di regolamento prevede regole stringenti per il trattamento del contenuto delle comunicazioni elettroniche e dei metadati, affermando in via generale l’obbligo di eliminazione dai sistemi del fornitore non appena la loro conservazione non sia più giustificata (art. 7).
La proposta di regolamento prevede inoltre regole più semplici per quanto riguarda i cookies: ai sensi dell’articolo 8 della proposta, non sarà più necessario il consenso dell’utente per il salvataggio di alcuni cookies, come quelli necessari a misurare il numero di visitatori di un sito o che siano necessari a garantire alcune funzionalità del medesimo a beneficio dell’utente (come la memorizzazione degli articoli inseriti nel carrello di un sito di e-commerce).
La proposta di regolamento prevede regole per rendere più facile agli utenti di servizi di telecomunicazioni di ricevere chiamate indesiderate (spam e scam): i fornitori di servizi di telecomunicazione dovranno mettere a disposizione dell’utente servizi, facilmente attivabili, che consentano il blocco generalizzato delle chiamate in forma anonima o provenienti da specifiche numerazioni (artt. 12 e 14). Vengono inoltre rafforzati i sistemi di consenso ed obiezione all’utilizzo dei contatti telefonici e degli indirizzi email per finalità di marketing (artt. 15 e 16).
Severe sono infine le sanzioni amministrative previste per il caso di violazione delle previsioni del regolamento, che possono arrivare, a seconda dei casi, fino a 20 milioni di euro o fino al 4% del fatturato globale dell’impresa.