Un punto fondamentale è riuscire a fare in modo che le norme dell’UE in materia di protezione dei dati siano applicabili e vincolanti per tutti i cittadini dell’Unione, a prescindere dalla possibile collocazione della società o del server interessati.
Sono cinque i settori che meritano particolare attenzione:
- rafforzare i diritti delle persone;
- rafforzare la dimensione “mercato interno”;
- rivedere le norme nell’ambito della cooperazione di polizia e giudiziaria in materia penale;
- rafforzare l’assetto istituzionale per un’applicazione effettiva delle norme di protezione dei dati;
- rafforzare la dimensione globale della protezione dei dati.
Inoltre, in linea con la valutazione del Garante europeo della protezione dei dati (GEPD), è fondamentale considerare due questioni basilari:
- la protezione deve essere efficace, certa in ogni circostanza ed essere indipendente rispetto alle maggioranze politiche di un determinato periodo;
- il quadro deve essere stabile sul lungo periodo e qualora sia necessario porre dei limiti all’esercizio del diritto, deve trattarsi di casi eccezionali, debitamente giustificati e che non incidono mai sugli elementi fondamentali del diritto stesso.
Gli Stati Membri dell’UE avevano l’obbligo di rispettare la deadline per trasformare in legge nazionale la Direttiva 2009/136/CE (che a sua volta aggiorna le Direttive 2002/58/CE e 2002/22/CE e il Regolamento CE 2006/2004 ) entro il 25 maggio 2011. La direttiva evidenzia la necessità di avere un consenso valido da parte dell’utente e che gli utenti ricevano informazioni chiare e in anticipo relativa a qualsiasi attività di tracciamento da parte di un sito.
Ma il termine per attuare la direttiva in questione, soprannominata Cookie Law, su 27 Paesi dell’UE è stato rispettato solo da Estonia, Danimarca e (con un ritardo di qualche giorno) Regno Unito.