L'EVOLUZIONE DELLA DIRETTIVA ePRIVACY: 5. La bozza del nuovo regolamento

Lunedì, 18 Novembre 2019

La bozza del nuovo regolamento

Il 10 gennaio 2017 viene presentata dalla Commissione europea una “Proposta di REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE (regolamento sulla vita privata e le comunicazioni elettroniche)”. Questo affronta l’esigenza di armonizzare la tutela dei dati personali nelle comunicazioni elettroniche alle nuove prospettive aperte dal GDPR. Di quest’ultimo infatti ne riprende l’impostazione e l’organizzazione, richiamandolo frequentemente in tutto il testo.

E’ bene sottolineare le seguenti definizioni:

I dati delle comunicazioni elettroniche (c.e.) sono composti da:

  • contenuto delle c.e.: quello scambiato attraverso i servizi di c.e. quale testo, voce, video, immagini e suono
  • metadati delle c.e.: i dati associati al contenuto quali la fonte e il destinatario di una comunicazione, la localizzazione del dispositivo, la data, l’ora, la durata e il tipo di comunicazione

Si fissano inizialmente le finalità:

  • tutelare i diritti e delle libertà fondamentali delle persone fisiche e giuridiche e garantire la libera circolazione dei dati delle comunicazioni elettroniche e dei servizi di comunicazione elettronica nell’Unione

e gli ambiti di applicazione:

  • i trattamenti dei dati delle comunicazioni elettroniche effettuato in relazione alla fornitura e alla fruizione dei servizi di comunicazione elettronica e le informazioni connesse alle apparecchiature terminali degli utenti finali
  • i trattamenti effettuati in Europa, direttamente o indirettamente tramite rappresentante
  • i trattamenti connessi a servizi accessibili al pubblico

Il CAPO II (artt. 5 – 11) rappresenta il cuore del trattamento.

  • I dati delle c.e. sono riservati e vietate tutte le interferenze con i dati delle comunicazioni elettroniche, quali ascolto, registrazione, conservazione, monitoraggio, scansione o altri tipi di intercettazione, sorveglianza o trattamento dei dati delle comunicazioni elettroniche, da parte di persone diverse dagli utenti finali.
  • Il trattamento del contenuto delle c.e. dei dati può essere effettuato esclusivamente con il consenso degli interessati
  • Il trattamento dei metadati delle c.e. può essere effettuato da parte del fornitore per esigenze di fatturazione o previo consenso dell’interessato
  • Il trattamento dei dati delle c.e. può essere effetuato esclusivamente per l’espletamento del servizio di comunicazione
  • La cancellazione dei dati e dei metadati delle c.e. deve avvenire ad espletamento del servizio – salvo limitate esigenze tecniche. Il contenuto dei metadati necessario alla fatturazione segue l’iter amministrativo della stessa fatturazione.
  • Vengono tutelate le stesse informazioni conservate nell’apparecchiatura terminale degli utenti finali
  • La gestione del consenso è ripresa completamete dall’articolo 7 del GDPR
  • Limitazioni dei diritti possono verificarsi per esigenze di salvaguardia degli interessi pubblici

Il CAPO III (artt. 12 – 17) definisce una serie di obblighi da rispettare da parte del fornitore e di funzionalità che, opportunamente regolamentate, egli deve impegnarsi a mettere a disposizione dell’utente finale in modalità gratuita.

Si tratta di

  • identificazione della linea chiamante e collegata
  • blocco delle chiamate in entrata
  • gestione degli elenchi pubblici
  • gestione delle comunicazioni indesiderate
  • informazioni agli utenti finali sui rischi reali o potenziali e sui possibili rimedi

Nel seguito è interessante notare che la bozza del regolamento prenda in considerazione le violazioni, dando le linee guida affinchè possano essere applicate le sanzioni amministrative con importi ripartiti in due fasce (entro 10M€ o 20M€; 2% o 4% per le imprese) perfettamente simili al GDPR.

A conclusione vengono presentate delle scadenze (date di entrata in vigore e relative conseguenze – quali l’abrogazione della direttiva ePrivacy e clausole di monitoraggio) che, come anticipato, non sono state rispettate e per le quali si attendono aggiornamenti.

Lino Castelliti 

Dove siamo

Sinergetica Consulting srl
Via Salaria, 292 - 00199 Roma
Informativa Privacy Sito
Cookie Policy
Note legali