Indica un intervallo di date:
  • Dal Al

In arrivo il Regolamento Privacy europeo

Dopo quasi quattro anni dalla presentazione della proposta della Commissione europea, il Parlamento e il Consiglio europeo si apprestano a varare il nuovo Regolamento sulla protezione dei dati personali. Regole comuni per tutti gli Stati dell’Unione europea e molte novità.


imm4 HansNel gennaio 2012, la Commissione europea presentò una proposta di Regolamento per la privacy che avrebbe dovuto unificare la disciplina sul trattamento dei dati personali in tutti i Paesi europei. Il 15 dicembre scorso, dopo lunghe e travagliate negoziazioni, il Parlamento e il Consiglio hanno raggiunto un accordo sul testo da licenziare.

Il Regolamento, il cui testo definitivo dovrebbe essere adottato nelle prossime settimane, conterrà importanti novità, che saranno applicabili però solo dal 2018.

Queste i temi principali:

  • one-stop-shop: le imprese potranno indirizzarsi verso un’unica autorità Garante nazionale, in modo da assicurare un risparmio (calcolato in 2,3 miliardi di euro) e una uniformità di applicazione della normativa privacy.
  • imprese extra-UE: il Regolamento troverà applicazione anche nei confronti delle imprese non stabilite in Europa che offrono servizi ai cittadini europei.
  • risk based approach: gli obblighi imposti alle imprese non saranno applicati indiscriminatamente, ma terranno in considerazione i rischi nel trattamento dei dati personali.
  • sanzioni: le sanzioni pecuniarie in caso di trattamento illecito di dati personali sono aumentate sino al 4% del fatturato globale annuo della società, in caso di violazioni particolarmente gravi.
  • diritto di accesso: il Regolamento prevede che le informazioni sulle modalità del trattamento dei dati dovranno essere chiare e comprensibili, in modo da assicurare efficacemente il diritto di accesso dei cittadini.
  • diritto alla portabilità dei dati: i cittadini europei potranno trasferire, senza particolari difficoltà, i propri dati personali da un dispositivo ad un altro. Si tratta di un profilo di particolare rilievo, non solo per il caso del passaggio da un operatore ad un altro (frequente nel mercato della telefonia), ma altresì per l’integrazione di dispositivi informatici (si pensi alle tecnologie comunemente che rientrano nel c.d. internet of things).
  • diritto all’oblio: dopo la sentenza Costeja Gonzales è stato il tema che ha maggiormente catalizzato l’interesse degli esperti di privacy. Il Regolamento rafforza il diritto alla cancellazione dei dati e introduce il diritto alla deindicizzazione, in presenza di specifici presupposti e purché non sussistano ragioni per conservare i dati.
  • data breach: le autorità Garanti dovranno essere informate tempestivamente dalle imprese in caso di violazione dei dati personali (es. accesso a banche dati o a sistemi informatici), anche al fine di consentire agli utenti di adottare le migliori misure di tutela dei propri dati.
  • notifiche: gli obblighi di notifica alle autorità Garanti, reputati troppo costosi per le imprese, sono aboliti del tutto.
  • responsabile: le PMI sono esentate dalla nomina di un responsabile per la protezione dei dati, salvo che l’attività di trattamento dei dati non sia la loro attività principale (es. società che vendono liste per il telemarketing).

Il Regolamento sarà una sfida per l’Europa: la privacy dei cittadini è diventato un tema cruciale, anche dopo i recenti attacchi terroristici parigini.

Dall’altro lato, le imprese dovranno adeguarsi alle nuove regole per tempo, anche attraverso attività di formazione del proprio personale.

Come ha sostenuto Andrus Ansip, Vicepresidente e Commissario responsabile per il Mercato unico digitale: “L’accordo odierno rappresenta una tappa fondamentale verso un mercato unico digitale. Eliminerà le barriere e sbloccherà le opportunità. Il futuro digitale dell’Europa può basarsi solo sulla fiducia. Grazie a rigorose norme comuni sulla protezione dei dati, le persone possono essere sicure di avere il controllo delle proprie informazioni personali e beneficiare così di tutti i servizi e di tutte le opportunità di un mercato unico digitale. Non dobbiamo considerare la tutela della vita privata e la protezione dei dati come un freno alle attività economiche. Si tratta, in realtà, di un vantaggio competitivo essenziale. L’accordo di oggi costituisce una base solida per aiutare l’Europa a sviluppare servizi digitali innovativi. Il passo successivo consiste nell’eliminare le barriere ingiustificate che bloccano il flusso transfrontaliero di dati: pratiche locali e, talvolta, legislazioni nazionali che limitano l’archiviazione e il trattamento di determinati dati al di fuori del territorio nazionale. Dobbiamo quindi andare avanti e costruire un’economia dei dati aperta e prospera nell’UE — fondata sugli standard di protezione dei dati più elevati e priva di barriere ingiustificate”.

L’augurio è che la nuova disciplina possa assicurare un’effettiva tutela per le imprese e garantire alle imprese un risparmio di spesa, per mezzo dell’adozione di regole comuni e di un sostanziale alleggerimento di alcuni obblighi ritenuti inutilmente formalistici.