Continuano le modifiche normative in materia di protezione dei dati e commercio elettronico

30/4/19

Continuano le modifiche normative in materia di protezione dei dati e commercio elettronico

L'integrazione economica e sociale derivante dal funzionamento del mercato interno ha portato a un aumento sostanziale dei flussi transfrontalieri di dati personali. Ciò si traduce in un aumento dello scambio di dati personali tra diversi operatori, in particolare tra aziende dedicate al settore turistico. A questo proposito, la rapida evoluzione tecnologica e la globalizzazione hanno posto nuove sfide per l'UE. Per garantire un livello uniforme ed elevato di protezione dei dati, nonché per eliminare gli ostacoli alla circolazione dei dati personali all'interno dell'UE, la Commissione ha pubblicato, tra l'altro, la direttiva 95/46/CE, relativa alla protezione dei dati personali e quella relativa al commercio elettronico, 2000/31/CE. Queste direttive sono state recepite nei regolamenti nazionali, portando allo sviluppo e alla pubblicazione di:

  • Legge organica 15/1999, del 13 dicembre, sulla protezione dei dati personali (LOPD).
  • Il Regolamento per lo sviluppo della LOPD è stato approvato con regio decreto 1720/2007, del 21 dicembre.
  • Legge 34/2002, dell'11 luglio, sui servizi della società dell'informazione e il commercio elettronico (LSSI).

Dopo 17 anni di applicazione della LOPD, l'UE ha compreso che l'efficace protezione dei dati personali nell'Unione richiedeva, da un lato, il rafforzamento dei diritti delle parti interessate e degli obblighi di coloro che elaborano e determinano il trattamento dei dati personali e, dall'altro, che negli Stati membri dovrebbero essere riconosciuti poteri equivalenti per monitorare e garantire il rispetto delle normative relative alla protezione dei dati. La stessa cosa accade con l'LSSI come con il vecchio LOPD, poiché anche tutto ciò che riguarda il commercio elettronico ha subito progressi significativi negli ultimi anni. In questo modo, e come risultato di quanto sopra indicato, l'UE ha pubblicato il Regolamento (UE) 2016/679, del 27 aprile 2016, sulla protezione dei dati delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (GDPR), abrogando così la Direttiva 95/46/CE. Dall'entrata in vigore del RGPD e dalla successiva pubblicazione e entrata in vigore della nuova Legge organica 3/2018 sulla protezione dei dati e le garanzie dei diritti digitali (LOPDGDD), gli organismi europei hanno ritenuto necessaria una modifica della LSSI, data l'importante interrelazione tra i due regolamenti. In questo modo, abbiamo l'LSSI del 2002 applicato insieme al nuovo LOPDGDD, ma come stabilito in precedenza, l'Europa prevede una modifica della regolamentazione del commercio elettronico europeo con il cosiddetto regolamento sulla privacy elettronica, le cui modifiche renderanno necessaria la modifica dell'attuale LSSI o, sicuramente, comporteranno l'approvazione di nuovi regolamenti. A questo proposito, va notato che il Consiglio europeo per la protezione dei dati (CEPD) ha appena pubblicato il parere 5/2019 sull'interazione tra il regolamento sulla privacy elettronica e il GDPR, in particolare, sulla competenza, i compiti e i poteri delle autorità di protezione dei dati (»Parere 5/2019 sull'interazione tra la direttiva ePrivacy e il GDPR, in particolare per quanto riguarda la competenza, i compiti e i poteri delle autorità di protezione dei dati»). In questo senso, il regolamento sulla privacy elettronica abrogherà la direttiva europea 2000/31/CE. Nel frattempo, l'LSSI continuerà ad applicarsi fino a quando il legislatore spagnolo non promulgherà un nuovo regolamento sul commercio elettronico che rappresenta l'abrogazione definitiva della legge 34/2000. Per quanto riguarda l'applicazione dei regolamenti, uno degli esempi del rapporto esistente tra il LOPDGDD e il LSSI è la regolamentazione dell'invio di comunicazioni commerciali ai clienti precedenti per via elettronica (ad esempio un'e-mail). Gli attuali LOPDGDD e RGPD richiedono il consenso inequivocabile della parte interessata per inviare tali comunicazioni commerciali, mentre la LSSI attribuisce importanza, non tanto al consenso, ma alla possibilità di revocarlo attraverso mezzi o canali semplici e gratuiti per l'interessato. Un altro esempio è la regolamentazione delle informazioni che devono essere rese disponibili all'interessato via web, come l'avviso legale, la politica sui cookie o i termini di utilizzo del web. Tuttavia, il nuovo Regolamento sulla privacy elettronica modificherà, e sta modificando in alcuni aspetti, i regolamenti, ed è per questo che consigliamo ai nostri clienti del settore di richiedere tale consenso al fine di preparare un database per i futuri clienti. Oltre ad altre questioni di grande importanza a livello web, il regolamento relativo ai cookie verrà modificato a seguito dell'approvazione del LOPDGDD. A questo proposito, dobbiamo far capire agli operatori del settore turistico che tutti coloro che trattano dati personali e tutti coloro che svolgono un'attività economica attraverso un sito web, cioè praticamente tutti, devono avere una consulenza continua su questi argomenti, non solo a causa di eventuali sanzioni, ma per l'importanza che il trattamento dei dati personali riveste sia a livello nazionale che europeo.

Rosario Saldarriaga (Avvocato T&L)