di Marina Crisafi - È in arrivo una rivoluzione sulla disciplina della privacy che manderà in soffitta il decreto legislativo 196 del 2003. Anche se frutto di matrice comunitaria, ad opera della direttiva n. 95/46, recepita dal nostro paese con la legge 675/1996, successivamente riversata nel testo unico del 2003, le regole italiane (così come quelle del resto dei paesi dell'Unione) sono destinate ad uscire di scena per fare spazio alla riforma europea, in questi giorni al rush finale.
Riforma che si divide in due parti: da un lato, una direttiva che interessa l'utilizzo dei dati personali, in ambito sicurezza e attività di polizia e giustizia e che dovrà essere recepita dai singoli stati per diventare operativa; dall'altro, un regolamento, destinato a tutti i privati, persone fisiche e imprese, e parte dei soggetti pubblici, immediatamente applicabile senza recepimento.
Il percorso, avviato dalla commissione europea nel 2012, è ormai al traguardo e il voto definitivo del parlamento dovrebbe arrivare a marzo, offrendo regole coerenti, uniformi e condivise in tutti i paesi dell'unione, in conformità con le nuove sfide imposte soprattutto dalla tecnologia e dalla globalizzazione dei dati.
Regole che disciplinano puntualmente ambiti finora rimasti esclusi, come: il diritto all'oblio, cioè ad essere dimenticati da internet, sancito dall'importante sentenza della corte Ue del 2014, pubblico); il diritto alla portabilità dei dati, ossia alla possibilità per i cittadini di chiedere, per esempio ad un'impresa, l'elenco delle proprie informazioni personali e traferirle ad altra azienda; la necessità, per chi gestisce i dati personali, di valutare l'impatto e gli eventuali rischi che l'uso degli stessi può avere sui diritti e la libertà della persona.
Previsto, inoltre, il potenziamento dell'informativa data agli utenti, anche con il ricorso a disegni o altre forme grafiche, e l'introduzione obbligatoria (per imprese e P.A.) del Data Protection Officer (Dpo), ossia una figura di professionista cui spetterà controllare e coordinare l'attività di coloro che nelle aziende o negli uffici pubblici sono addetti al trattamento dei dati personali. Ridisegnati, infine, i compiti e i poteri delle autorità nazionali della privacy, in un'ottica di cooperazione sinergica tra i diversi paesi.