Il GDPR costituisce la base normativa fondamentale di cui l’Unione Europea si è dotata per la protezione dei dati personali delle persone fisiche che risiedono nel Vecchio Continente.
Il legislatore si è reso conto che queste regole potevano essere insufficienti per coprire tutto il traffico dei dati personali all’interno degli apparati comunicativi elettronici. Occorrono, infatti, norme più stringenti per governare le modalità con le quali i fornitori di servizi di comunicazione trattano i dati che riguardano le chiamate telefoniche, la consultazione dei siti web, la posta elettronica e così via.
Attualmente, queste questioni sono regolate dalla direttiva europea 2002/58/EC che, in Italia, è stata recepita nell’ambito del Codice privacy. Tuttavia, già da ottobre del 2017 esiste una “Proposta di Regolamento del Parlamento Europeo e del Consiglio relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche” meglio conosciuto come regolamento e‑privacy.
Purtroppo, questa proposta è rimasta tale e il Comitato Europeo per la Protezione dei Dati Personali (EDPB), nella sua ultima riunione plenaria, ha ritenuto utile sollecitare gli stati membri a completare l’iter di approvazione del regolamento e‑privacy. Tanto più il tema è di stretta attualità visti i progressi nella diffusione della rete 5G e la pervasività di player stranieri nella fornitura di apparati di comunicazione.
Senza fretta ma con tempestività…