| Posticipato il varo degli emendamenti alla “Legge sui dati personali” |
05 mar 10 |
| Protesta l’imprenditoria: la Legge “Sui dati personali” minaccia di bloccare le attività bancarie - Le controverse norme concedono troppi diritti ingiustificati ai soggetti delle operazioni di raccolta dei dati personali che possono interferire nel lavoro degli “operatori” che raccolgono e trattano gli stessi dati. |
Dopo una serie di accese discussioni è stato deciso di posticipare fino al 2011 l’esame in Parlamento degli emendamenti alla “Legge sulla tutela dei dati personali”. La decisione è stata presa malgrado le proteste della comunità imprenditoriale della Russia, secondo la quale la Legge nella sua versione attuale non garantisce la tutela degli interessi delle società e addirittura rappresenta una minaccia per lo sviluppo degli affari.
La Legge federale attualmente in vigore “Sui dati personali” contiene molti punti a dire poco “strani” che, nel caso di un loro rispetto “alla lettera”, minacciano di bloccare le attività di una società.
Per esempio, se una persona in cerca di occupazione trasmette i propri dati a un potenziale datore di lavoro, questi deve anche ottenere un permesso scritto per il loro utilizzo. È necessario ottenere un permesso scritto per l’utilizzo dei dati personali in caso di un bonifico finanziario, permesso che deve essere presentato sia la parte che invia il denaro sia da quella che lo riceve. Infine, in base alla Legge devono munirsi di un permesso dello stesso tipo gli uffici di sicurezza che danno dei pass ai dipendenti della società. Inoltre, dopo l’utilizzo di questi dati personali e dopo la distruzione di materiali contenenti questi dati personali l’ufficio di sicurezza deve informare per iscritto ogni dipendente dell’utilizzazione e della distruzione degli stessi dati in presenza dei testimoni oculari.
Queste normative sono in vigore ormai da più di tre anni e in questo periodo le società hanno trovato dei rimedi che hanno permesso di aggirarle senza intasare più di tanto il lavoro.
Era previsto però che i sistemi informatici delle società dovessero essere adattati alla Legge “Sui dati personali” entro il 31 dicembre 2010. Molte Associazioni di categoria, l’Unione degli imprenditori e degli industriali della Russia si sono rivolte con appelli ai legislatori e al Governo affinché il varo degli emendamenti alla Legge controversa siano posticipati. Le proteste sono state prese in considerazione e il varo delle normative è stato rinviato al 1° gennaio del 2011.
La terminologia e i concetti fondamentali della Legge “Sui dati personali” sono tali che coinvolgono praticamente non soltanto i cittadini della Federazione Russa, ma tutte le persone che si trovano sul territorio del Paese. Il concetto di “operatore” che raccoglie, accumula, conserva e tratta i dati personali comprende gli organismi statali e municipali, le persone giuridiche e quelle fisiche, insomma tutti coloro che hanno a che fare con i dati personali e anche quelli che determinano gli obiettivi e i contenuti dei dati personali trattati.
Invece in maniera meno concreta sono stati definiti i “soggetti” della Legge, ovvero le persone i cui dati personali vengono raccolti, accumulati e trattati. In particolare la Legge non specifica se i cittadini stranieri oppure le persone senza una cittadinanza che si trovano in Russia e anche quelli che si trovano all’estero sono soggetti alle norme della Legge. Non ci sono spiegazioni su come devono essere trattati i dati personali dei cittadini stranieri, né come i cittadini stranieri coinvolti nella raccolta dei dati personali di cittadini russi debbano trattare i dati personali accumulati.
Ma anche il concetto stesso dei “dati personali” non è molto chiaro. In particolare, come “dato personale” viene trattata qualsiasi informazione che si riferisce a una concreta persona fisica e che comprende nome, cognome, patronimico, luogo e data di nascita, indirizzo, stato matrimoniale, posizione sociale, istruzione, professione, redditi, altre informazioni. La Legge non precisa però quali possono essere queste “altre informazioni”. Vale a dire che rispettando la Legge sarà per esempio molto difficile, impossibile quasi ,compilare il repertorio telefonico di una grande città.
Sarà molto difficile trasmettere i dati personali raccolti in Russia in un altro Paese: Le norme della Legge che riguardano l’ottenimento dei permessi scritti per la raccolta e per il trattamento dei dati personali, nonché le restrizioni che riguardano la trasmissione dei dati personali attraverso i confini della Federazione Russa rendono praticamente impossibili tutte le operazioni bancarie e finanziarie che in un modo o nell’altro siano legate a transazioni finanziarie dalla Russia verso Stati esteri. “Non è possibile fare dei bonifici internazionali senza violare una o più norme della Legge “Sui dati personali””, ha dichiarato un rappresentante della banca statale russa Vtb24.
La Legge, inoltre, obbliga un “operatore” a controllare che lo Stato estero verso il cui territorio vengono trasmessi i dati personali dalla Russia possa garantire un’adeguata tutela e un’adeguata protezione dei diritti dei “soggetti” dei dati personali trasmessi. Le Legge non specifica però in che modo un “operatore” debba controllare la tutela dei dati personali sul territorio di uno Stato straniero. Questa norma mette in primo luogo in difficoltà le società coinvolte in E-commerce: nessuna banca è in grado di controllare la capacità dei Paesi di residenza dei propri clienti di tutelare i dati personali.
Gli esperti sono tutti d’accordo che bisogna tutelare i dati personali, ma molti articoli della controversa Legge non corrispondono ai compiti posti dall’epoca informatica.
Un altro problema della legge è la sua carica implicita di corruzione, dovuta all’ambiguità delle norme. Infine, la Legge concede diritti eccessivamente ampi ai soggetti dei dati personali che possono interferire in maniera ingiustificata nel lavoro degli operatori che raccolgono e trattano i dati personali.
Notiziario dai mercati Csi
|