Violazione dei dati personali: il consiglio d'Europa si oppone ad una estensione dell'obbligo di notifica

data breach security     In Europa si sta discutendo sulle modifiche alla direttiva 2002/58/CE relativa al trattamento dei dati personali ed alla tutela della vita privata nel settore delle comunicazioni elettroniche.

Tra le varie proposte c'è ne una che prevede, a carico dei fornitori di servizi di comunicazione elettronica accessibili al pubblico, l'obbligo di notificare tutti gli incidenti di sicurezza che comportino una perdita od una violazione dei dati personali dei propri utenti.

Il gruppo di lavoro dei garanti europei sulla privacy ha già espresso al riguardo il proprio convincimento sull'opportunità di estendere l'obbligo anche ai fornitori di servizi della società dell'informazione (banche, assicurazioni, attività commerciali online, ecc...) in considerazione del ruolo ormai emergente che questi servizi hanno nella vita di moltissimi cittadini europei e della considerevole mole di dati personali trattati nell'ambito degli stessi.

Contro questa ipotesi di allargamento si è, però, schierato il consiglio dell'Unione Europea che ha inoltre chiesto che venga riconosciuta ai soggetti obbligati la facoltà di valutare ogni violazione e decidere, sulla base della sua gravità, se inoltrare la segnalazione alla competente autorità nazionale di controllo ed ai singoli interessati.

Purtroppo questa presa di posizione contraria rischia di vanificare lo spirito più genuino della proposta, cioè quello di approntare un rimedio per proteggere gli ignari individui dagli effetti deleteri e molteplici riconducibili in genere ad una violazione di dati personali (furti d'identità, perdite finanziarie, danni psicologici, ecc...).

Ora la palla torna al parlamento europeo dove ci sarà, probabilmente, un dibattito nel tentativo di individuare una forma di compromesso che possa poi trasformarsi in legge.

A noi non resta che sperare che tutto non si risolva in una bolla di sapone !

Photo courtesy woodsy

0 commenti: