L’assemblea plenaria del Parlamento di Strasburgo ha approvato a larga maggioranza, con 461 sì, 179 no e 9 astenuti, una nuova direttiva che regola l'utilizzo dei dati del codice di prenotazione, il controverso registro dei passeggeri aerei (Pnr), ai fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e di reati gravi. Le compagnie aeree saranno obbligate a comunicare alle autorità i dati dei passeggeri per tutti i voli provenienti da Paesi terzi verso l'Unione Europea e viceversa.

Il voto del Parlamento arriva dopo oltre quattro anni di lavoro sulla revisione delle norme comunitarie sulla protezione dei dati. La riforma andrà a sostituire l'attuale direttiva che risale al 1995, quando Internet era ancora agli albori, con un regolamento generale pensato per dare ai cittadini maggiore controllo sulle proprie informazioni private in un mondo digitalizzato fatto di smartphone, social media, internet banking e trasferimenti globali. «Il regolamento generale sulla protezione dei dati sensibili - ha sottolineato Jan Philippe Albrecht (Verdi, Germania), che ha guidato la legislazione in Parlamento - fa sì che un livello elevato e uniforme di protezione dei dati in tutta la Ue diventi realtà. È un grande successo per il Parlamento europeo e un “sì” forte dell'Europa ai diritti dei consumatori e alla concorrenza nell'era digitale. I cittadini potranno decidere autonomamente quali informazioni personali vogliono condividere». «La regolamentazione farà anche chiarezza per le imprese, stabilendo un solo regolamento valido in tutta Europa. Le nuove norme danno maggiore fiducia, certezza legale e competizione leale», ha aggiunto.

Le nuove norme includono disposizioni, in particolare, sul diritto all'oblio; condizioni per un “consenso chiaro” per il trattamento dei dati privati dell'interessato; il diritto di trasmettere i propri dati a un altro titolare del trattamento; il diritto di venire a conoscenza della violazione (hackering) dei propri dati personali; la garanzia affinché le informazioni relative alle politiche di privacy siano indicate con un linguaggio chiaro e semplice; l'applicazione più severa di tali disposizioni e sanzioni amministrative pecuniarie fino al 4% del fatturato mondiale totale annuo per le imprese che violano tali disposizioni.

A questo punto, gli Stati Membri dovranno stabilire una propria “Unità di informazione sui passeggeri” (Uip) per raccogliere i dati Pnr dalle compagnie aeree. Questi dati dovranno essere conservati per un periodo di cinque anni ma, dopo sei mesi dal trasferimento, saranno resi anonimi mediante la mascheratura di alcuni elementi.

La direttiva si applica ai voli extra-Ue, ma gli Stati membri potranno decidere di estenderla ai voli intra-Ue (ad esempio, i voli che si dirigono da uno Stato membro verso un altro o altri Stati membri), notificandolo per iscritto alla Commissione. I Paesi della Ue possono inoltre decidere di procedere con la raccolta e il trattamento dei dati Pnr provenienti da operatori economici diversi dalle compagnie aree, come le agenzie di viaggio e gli operatori turistici, che forniscono allo stesso modo servizi di prenotazione di voli. In seguito all'approvazione del Parlamento, la proposta dovrà ora essere formalmente approvata dal Consiglio. Una volta pubblicata nella Gazzetta ufficiale della Ue, gli Stati membri avranno tempo due anni per recepire la direttiva nella loro legislazione nazionale.

© Riproduzione riservata