Regolamento privacy. Le indicazioni della Commissione europea

Comunicazione del 24 gennaio 2018

Alberta Sciachì, Ufficio Rapporti Internazionali Sede nazionale Aiop

Il 6 aprile 2016 l'UE ha varato la nuova normativa in materia di protezione dei dati, adottando un pacchetto di riforme, di cui fa parte il Regolamento generale sulla protezione dei dati, che - a due anni dall’entrata in vigore - dovrà essere applicato direttamente ed obbligatoriamente in tutti gli Stati membri, a partire dal 25 maggio 2018. Nonostante l’approssimarsi di tale scadenza, si rendono ancora necessari notevoli adeguamenti per determinati aspetti, come la modifica delle leggi esistenti ad opera degli Stati membri o l'istituzione del Comitato europeo per la protezione dei dati da parte delle autorità nazionali garanti. Per tali ragioni, il 24 gennaio scorso, a soli cento giorni dall’applicazione del Regolamento, la Commissione ha pubblicato le linee guida destinate a rendere più agevole l’introduzione delle nuove regole sulla protezione dei dati negli ordinamenti nazionali.
Il documento illustra le principali innovazioni e le opportunità offerte dalle nuove norme, fa il punto sui lavori preparatori ed elenca quali sono i provvedimenti che la Commissione europea, le amministrazioni e le autorità nazionali di protezione dei dati devono ancora adottare. Al riguardo la Commissaria per la Giustizia, i consumatori e la parità di genere, Vĕra Jourová, ha dichiarato: “Nel mondo di oggi, il modo in cui trattiamo i dati determinerà in grande misura il nostro futuro economico e la nostra sicurezza personale. Abbiamo bisogno di norme moderne per affrontare i nuovi rischi: invitiamo dunque i governi degli Stati membri, le autorità e le imprese dell'UE a fare un uso efficiente del tempo che rimane a loro disposizione e a svolgere i rispettivi compiti in preparazione del gran giorno.”
In effetti, nonostante l’impegno attivo della Commissione stessa con tutti i soggetti interessati - governi, autorità nazionali, imprese, società civile - al fine di predisporre la corretta applicazione delle nuove norme, il lavoro preparatorio progredisce a ritmi diversi nei vari Stati membri, tanto che finora solo due Paesi hanno già adottato la normativa nazionale pertinente e tutti gli altri dovrebbero accelerare l'adozione di misure conformi al Regolamento nella legislazione nazionale. Essi dovrebbero altresì dotare le autorità nazionali di risorse finanziarie e umane adeguate, al fine di garantirne l'indipendenza e l'efficienza. Al riguardo la Commissione ha in programma di destinare 1,7 milioni di euro al finanziamento delle autorità di protezione dei dati e alla formazione dei professionisti specializzati in materia. Altri 2 milioni di euro sono disponibili per sostenere le autorità nazionali nell'opera di sensibilizzazione delle imprese, in particolare di quelle piccole e medie (PMI), accompagnandole negli sforzi di adeguamento alla nuova normativa e rendendole consapevoli anche delle opportunità che essa offre. A questo scopo la Commissione mette in rete un nuovo strumento online per aiutare cittadini, imprese (soprattutto PMI) e organizzazioni a conformarsi alle nuove regole in materia di protezione dei dati e a trarne vantaggi, partecipando anche agli eventi organizzati in tutti gli Stati membri per sostenere la loro attività di preparazione e di informazione dei cittadini circa l'impatto del regolamento.
Come noto, il Regolamento generale sulla protezione dei dati, nel momento stesso in cui consente la loro libera circolazione nel mercato unico digitale, mira a salvaguardare la vita privata dei cittadini europei e la loro sicurezza, nonché a creare nuove opportunità per le imprese.
A tale proposito le linee guida richiamano i vantaggi principali della nuova normativa:
• un'unica serie di norme in tutto il continente, per garantire la certezza giuridica per le imprese e lo stesso livello di protezione dei dati in tutta l'UE per i cittadini;
• applicazione delle stesse norme a tutte le imprese che offrono servizi nell'UE, anche se aventi la propria sede al di fuori dell'UE;
• diritti nuovi e più forti per i cittadini: il diritto all'informazione, il diritto di accesso e il diritto all'oblio sono rafforzati. Il nuovo diritto alla portabilità dei dati consente ai cittadini di trasferire i propri dati da un'impresa all'altra. Ciò offrirà alle imprese nuove opportunità commerciali;
• maggiore protezione contro le violazioni dei dati: le imprese sono tenute a notificare entro 72 ore all'autorità di protezione dei dati le violazioni dei dati che mettono a rischio le persone;
• norme rigorose e multe dissuasive: tutte le autorità di protezione dei dati avranno il potere di infliggere multe fino a un massimo di 20 milioni di euro o, nel caso di un'impresa, fino al 4% del fatturato annuo a livello mondiale. (Comunicato stampa della Commissione).

Dopo la conclusione dei lavori preparatori per l’applicazione del Regolamento, a partire dunque dal prossimo mese di maggio, la Commissione monitorerà le modalità applicative delle nuove norme negli Stati membri e prenderà gli eventuali provvedimenti necessari. Un anno dopo l'entrata in vigore del Regolamento in questione (2019), organizzerà un evento per fare un bilancio delle esperienze in merito all'attuazione del Regolamento. I dati così raccolti confluiranno nella relazione sulla valutazione e sul riesame della normativa in materia di protezione dei dati, che la Commissione è tenuta a presentare entro maggio 2020.
Si tratta di cambiamenti certamente complessi ed onerosi, ma, come ha dichiarato Andrus Ansip, Vicepresidente della Commissione europea responsabile per il Mercato unico digitale: «Il nostro futuro digitale può essere costruito solo sulla fiducia. Tutti hanno diritto alla tutela dei propri dati personali. Il 25 maggio il rafforzamento delle norme UE sulla protezione dei dati diventerà realtà: è un grande progresso e vogliamo che vada a beneficio di tutti.»

In allegato il testo completo della Commissione