Agenda digitale - nuove regole specifiche per i consumatori
La Commissione europea introduce nuove regole su come esattamente gli operatori delle telecomunicazioni e i fornitori di servizi Internet (ISP) debbano comportarsi in caso di perdita, furto o compromissione in altro modo dei dati personali dei loro clienti.
Il fine di tali "misure tecniche di attuazione" è garantire che, in caso di violazione di dati, tutti i clienti ricevano un trattamento equivalente in tutta l'Unione europea e le imprese possano adottare un approccio paneuropeo a tale problema nel caso in cui operino in più di un paese.
Gli operatori delle telecomunicazioni e i fornitori di servizi Internet detengono una serie di dati dei loro clienti quali nome, indirizzo e coordinate bancarie, oltre alle informazioni sulle telefonate effettuate e ricevute e i siti web visitati. Dal 2011 queste imprese sono tenute a rispettare l'obbligo generale di informare le autorità nazionali e gli abbonati delle violazioni di dati personali (IP/11/622).
Grazie a un regolamento della Commissione le imprese potranno adempiere a tali obblighi contando su una maggiore chiarezza e i clienti avranno ulteriori garanzie circa il modo in cui ci si occuperà dei loro problemi. Ad esempio, le imprese devono:
informare dell'incidente l'autorità nazionale competente entro 24 ore dalla sua rilevazione al fine di contenerne quanto più possibile le conseguenze; nel caso in cui non sia possibile fornire informazioni complete entro tale termine, comunicarne una prima serie entro 24 ore, con il resto a seguire entro tre giorni;
indicare le informazioni compromesse e le misure che l'impresa ha attuato o intende attuare;
nel valutare la necessità di informare gli abbonati (secondo il criterio del rischio di ripercussioni negative dell'infrazione sui dati personali o sulla vita privata) le imprese devono avere riguardo al tipo di dati compromessi, in particolare, per quanto riguarda le telecomunicazioni, a informazioni finanziarie, dati sulla localizzazione, file di connessione a internet, cronologie di navigazione in rete, dati inerenti alla posta elettronica ed elenchi dettagliati delle chiamate;
utilizzare un formato standard (ad esempio, un modulo online uguale per tutti gli Stati membri dell'UE) per la notifica all'autorità nazionale competente.
Data Pubblicazione sul portale: 25 Giugno 2013 Fonte: Commissione Europea Aree Tematiche: Sistema Puglia, Ricerca e Innovazione Tecnologica, Sportello Europa Redazione: Redazione Sistema Puglia Letto: 92 volte