Continuano i cambiamenti normativi nel campo della protezione dei dati e del commercio elettronico

30/4/19

Continuano i cambiamenti normativi nel campo della protezione dei dati e del commercio elettronico

L'integrazione economica e sociale derivante dal funzionamento del mercato interno ha portato a un aumento sostanziale dei flussi transfrontalieri di dati personali. Ciò si traduce in un aumento dello scambio di dati personali tra diversi operatori, in particolare tra aziende attive nel settore del turismo. Per garantire un livello uniforme ed elevato di protezione dei dati e per eliminare gli ostacoli al flusso di dati personali all'interno dell'UE, la Commissione ha emanato, tra l'altro, la Direttiva 95/46/CE sulla protezione dei dati personali e la Direttiva 2000/31/CE sul commercio elettronico. Queste direttive sono state recepite nelle legislazioni nazionali, portando allo sviluppo e alla pubblicazione di:

  • Legge organica 15/1999, del 13 dicembre, sulla protezione dei dati personali (LOPD).
  • Il Regolamento di attuazione della LOPD approvato con il Regio Decreto 1720/2007, del 21 dicembre.
  • Legge 34/2002 dell'11 luglio 2002 sui servizi della società dell'informazione e il commercio elettronico (LSSI).

Dopo 17 anni di applicazione della LOPD, l'UE ha capito che l'effettiva protezione dei dati personali nell'Unione richiedeva, da un lato, il rafforzamento e la specificazione dei diritti degli interessati e degli obblighi di coloro che trattano e determinano il trattamento dei dati personali e, dall'altro, il riconoscimento da parte degli Stati membri di poteri equivalenti per controllare e garantire il rispetto delle norme sulla protezione dei dati.Per la LSSI vale lo stesso discorso fatto per la precedente LOPD, poiché anche tutto ciò che riguarda il commercio elettronico ha subito notevoli progressi negli ultimi anni. A seguito di quanto sopra, l'UE ha pubblicato il Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR), abrogando così la Direttiva 95/46/CE.Dopo l'entrata in vigore del GDPR e la successiva pubblicazione ed entrata in vigore della nuova Legge organica 3/2018 sulla protezione dei dati e le garanzie dei diritti digitali (LOPDGDD), gli organismi europei hanno ritenuto necessario modificare la LSSI, data l'importante interrelazione tra le due normative. Pertanto, la LSSI del 2002 viene applicata insieme alla nuova LOPDGDD, ma come già stabilito in precedenza, l'Europa prevede un cambiamento nella regolamentazione del commercio elettronico europeo con il cosiddetto Regolamento E-Privacy, le cui modifiche costringeranno a modificare l'attuale LSSI o, molto probabilmente, porteranno all'approvazione di un nuovo regolamento. A questo proposito, va notato che il Comitato europeo per la protezione dei dati (EDPC) ha appena pubblicato il parere 5/2019 sull'interazione tra la direttiva e-Privacye il GDPR, in particolare per quanto riguarda la competenza, i compiti e i poteri delle autorità di protezione dei dati ("Parere 5/2019 sull'interazione tra la direttiva e-Privacy e il GDPR, in particolare per quanto riguarda la competenza, i compiti e i poteri delle autorità di protezione dei dati"), che porterà all'abrogazione della direttiva europea 2000/31/CE. Nel frattempo, la LSSI continuerà ad essere applicata fino a quando il legislatore spagnolo non emanerà un nuovo regolamento sul commercio elettronico che abroghi definitivamente la legge 34/20002. Per quanto riguarda l'applicazione del regolamento, uno degli esempi del rapporto tra la LOPDGDD e la LSSI è la regolamentazione dell'invio di comunicazioni commerciali a ex clienti per via elettronica (ad esempio, una e-mail). Le attuali LOPDGDD e RGPD richiedono il consenso inequivocabile dell'interessato per l'invio di tali comunicazioni commerciali, mentre la LSSI attribuisce importanza non tanto al consenso, quanto alla possibilità di revocarlo attraverso mezzi o canali semplici e gratuiti per l'interessato. Un altro esempio è la regolamentazione delle informazioni che devono essere messe a disposizione dell'interessato via web, come l'avviso legale, la politica sui cookie o le condizioni di utilizzo del web. Tuttavia, il nuovo Regolamento sulla privacy elettronica modificherà, e sta modificando in alcuni aspetti, la regolamentazione, ed è per questo motivo che raccomandiamo ai nostri clienti del settore di richiedere questo consenso per preparare un database che lo orienti verso i futuri clienti. Oltre ad altre questioni di grande importanza a livello web, la normativa sui cookie sarà modificata a seguito dell'approvazione della LOPDGDD. In questo senso, dobbiamo chiarire agli operatori del settore turistico che tutti coloro che trattano dati personali e tutti coloro che svolgono un'attività economica attraverso un sito web, cioè praticamente tutti, devono avere una consulenza continua su questi temi, non solo per le possibili sanzioni, ma anche per l'importanza che il trattamento dei dati personali sta acquisendo sia a livello nazionale che europeo.

Rosario Saldarriaga (Avvocato T&L)