Come chiarito nel testo in esame, il documento rappresenta soltanto una prima proposta di modifica del Consiglio dell’UE che si concentra sulla parte operativa della bozza di Regolamento ePrivacy (gli articoli), mentre i considerando saranno esaminati in una fase successiva.
Modifiche proposte:
Oggetto – la formulazione relativa alla “libera circolazione dei dati di comunicazione elettronica e dei servizi di comunicazione elettronica” (cfr. art. 1, comma 2) è stata allineata con la formulazione utilizzata nel Regolamento Generale sulla Protezione dei Dati (“GDPR”) in materia di libera circolazione dei dati personali all’interno dell’UE.
Ambito di applicazione – la Presidenza ha chiarito l’ambito di applicazione materiale e territoriale del Regolamento specificando che si applica ai contenuti delle comunicazioni “in trasmissione”, e ha aggiunto nuovi elementi al fine di fare riferimento a tutti i servizi previsti dal Regolamento (cfr. artt. 2 e 3).
Rappresentante territoriale – la Presidenza ha cercato di semplificare le disposizioni sul rappresentante territoriale, e ciò tenendo anche conto delle disposizioni previste dal GDPR. A tale riguardo, la proposta prevede l’obbligo di nominare un rappresentante per i fornitori di servizi di comunicazione elettronica non stabiliti nel territorio dell’UE (cfr. art. 3, comma 2-5)
Definizioni – con riferimento alle definizioni sono state proposte soltanto alcune lievi modifiche e chiarimenti (così come, ad esempio, all’art. 4, comma 1, lett. e) in cui la parola “email” è stata sostituita dalla più generica parola “messaggio”)
Consenso – l’originario art. 9 è stato spostato nella parte generale del Regolamento (diventando dunque il nuovo art. 4a) in virtù del fatto che il contenuto di detto articolo si applica a tutto il Regolamento. Inoltre, il contenuto dell’articolo è stato semplificato rispetto alla versione originaria ed è stato allineato con il GDPR. La possibilità di revocare il consenso è già fornita dal GDPR (cfr. art. 7 GDPR) e, pertanto, il nuovo art. 4a prevede soltanto l’obbligo di ricordare all’utente finale tale possibilità. È stato infine esteso l’intervallo periodico (da 6 a non più di 12 mesi) entro cui l’utente finale deve essere informato della possibilità di revocare il proprio consenso, fintantoché continua il trattamento dei dati.
Riservatezza – la proposta ha introdotto all’art. 5 un secondo comma in base al quale “la riservatezza dei dati delle comunicazioni elettroniche nelle comunicazioni da macchina a macchina si applica solo quando tali comunicazioni sono relative all’utente finale”. Si vuole precisare che il principio di riservatezza opera, nel caso delle comunicazioni cosiddette M2M – ossia (secondo la definizione fornita dall’Autorità Italiana per le Garanzie nelle Comunicazioni) consistenti nel trasferimento automatico delle informazioni da macchina a macchina con limitata o nessuna interazione umana –, solo se le informazioni contenute in tali comunicazioni si riferiscono a “utenti finali” (ai sensi della (bozza di) Direttiva che istituisce il codice europeo delle comunicazioni elettroniche: “un utente che non fornisce reti pubbliche di comunicazione o servizi di comunicazione elettronica accessibili al pubblico”).
Autorità di vigilanza – molte delegazioni hanno chiesto maggiore flessibilità per quanto riguarda l’autorità di vigilanza e, per questo, la Presidenza ha proposto di mantenere le Autorità di protezione dei dati (“DPAs”) come Autorità per controllare l’applicazione del Capitolo II (i.e. “Tutela delle comunicazioni elettroniche delle persone fisiche e giuridiche nonché delle informazioni conservate nelle apparecchiature terminali”), riconoscendo maggiore flessibilità agli Stati membri per la designazione delle Autorità di vigilanza responsabili del controllo dell’applicazione del Capitolo III (i.e. “Diritti delle persone fisiche e giuridiche di controllare le comunicazioni elettroniche”). Durante le prossime riunioni il tema sarà nuovamente discusso.
Per maggiori informazioni link.