CATANIA – Novità per quanto riguarda gli operatori tlc e internet provider. Infatti entreranno in vigore entro la fine di agosto le nuove regole Ue in caso di furto, smarrimento o compromissione dei dati personali degli utenti. Il regolamento, che a breve sarà pubblicato sulla Gazzetta ufficiale dell’Unione Europea, sarà immediatamente operativo in tutti i Paesi Ue due mesi dopo la sua pubblicazione.
Queste le misure nel dettaglio: è prevista la segnalazione del problema entro 24 ore alle autorità nazionali da parte delle società, la comunicazione della tipologia di informazioni coinvolte e le misure per risolvere la situazione, oltre a definire i criteri in base a cui informare gli utenti. L’Unione europea incentiva poi le imprese a criptare i dati personali, per renderne più difficile la lettura alle persone non autorizzate. Il nuovo regolamento sulla privacy prevede che, per esempio, le imprese interessate informino dell’incidente l’autorità nazionale competente entro 24 ore dalla sua rilevazione, per contenerne quanto più possibile le conseguenze; nel caso in cui non sia possibile fornire informazioni complete entro tale termine, devono comunicarne una prima serie entro 24 ore, con il resto a seguire entro tre giorni. L’impresa deve indicare le informazioni compromesse e le misure che ha attuato o intende attuare. Per la notifica all’autorità nazionale competente andrà utilizzato un formato standard, per esempio un modulo online uguale per tutti gli Stati membri dell’UE. Le nuove regole sono state concordate da un comitato di Stati membri e sottoposte al vaglio del Parlamento europeo e del Consiglio.
Per incentivare le imprese a cifrare i dati personali, la Commissione, in collaborazione con l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA), pubblicherà una lista indicativa di misure tecnologiche di protezione che rendano i dati inintelligibili per coloro che non sono autorizzati a leggerli. Applicando tali tecniche l’impresa interessata da una violazione di dati sarebbe dispensata dall’obbligo di informare l’abbonato, in quanto tale violazione, di fatto, non ne rivelerebbe i dati personali. Le nuove misure rientrano nell’ambito della direttiva sulla privacy digitale rivista, e non hanno legami con lo scandalo del ‘datagate’ che ha coinvolto l’amministrazione di Obama.