Regolamento Europeo dati personali: la riforma diventa realtà
Dopo quattro anni di dibattiti, finalmente, il tanto atteso Regolamento Europeo sulla protezione dei dati personali è vicino alla linea di traguardo. Si sono conclusi i negoziati finali tra le tre istituzioni – il cosiddetto trilogo – ed è stato trovato l’accordo per il nuovo Regolamento che metterà fine al mosaico normativo in materia di privacy, a favore di una legislazione unica nelle 28 nazioni dell’Unione Europea. Nel comunicato ufficiale, reso noto nella tarda serata di ieri Věra Jourová, Commissario per la Giustizia, ha affermato “Oggi abbiamo mantenuto la promessa della Commissione Junker per portare a compimento la riforma della protezione dei dati entro il 2015. Le nuove norme paneuropee sono buone sia per i cittadini che per le imprese”.
La riforma consentirà ai cittadini di controllare meglio i propri dati personali e attraverso regole unificate e chiare consentirà alle aziende di cogliere le opportunità del mercato unico digitale riducendo la burocrazia. Sul fronte della giustizia, le norme armonizzate, favoriranno la cooperazione transfrontaliera di polizia e pubblici ministeri, a favore di una lotta più efficace contro criminalità e terrorismo. Il nuovo Regolamento – valido anche per le imprese che hanno sede fuori dai confini dell’UE – conferma importanti novità, già presenti nella proposta originaria del 2012, presentata dall’allora Commissario di Giustizia dell’Unione Europea, Vicepresidente Viviane Reding:
- Modalità di accesso ai propri dati più semplici per gli interessati;
- Diritto alla portabilità dei dati;
- Diritto all’oblio;
- Notificazioni delle violazioni alle autorità nazionali e, nei casi più gravi, agli stessi utenti (data breaches)
- Meccanismo del one-stop-shop: le imprese avranno a che fare con un’unica autorità di vigilanza;
Nella cosiddetta “economia delle informazioni” i dati personali hanno acquisito una rilevanza enorme. Basti pensare al valore dei Big Data. L’unificazione delle norme europee sul fronte della protezione dei dati si traduce in una importante leva di sviluppo a favore delle opportunità di business e dell’innovazione. “Un continente, una sola legge” si potrebbe sintetizzare.
Le nuove regole porteranno anche notevoli benefici sul fronte della riduzione dei costi e dei minori adempimenti burocratici per le piccole e medie imprese, a favore della crescita economica e dello sviluppo del mercato digitale.
- Nessun obbligo di notifica alle autorità di vigilanza, a fronte di un risparmio di 130 milioni di euro ogni anno;
- Possibilità di addebitare un contributo agli interessati per le richieste di accesso ai dati laddove risultino manifestamente infondate o eccessive;
- Le PMI sono esenti dall’obbligo di nominare un data protection officer, a meno che il trattamento di dati non rappresenti la loro attività principale;
- Nessun obbligo di effettuare una valutazione di impatto – privacy impact assessment – a patto che non vi sia un rischio elevato;
- Concetto di ‘Data protection by design’. In altre parole è assicurata la presenza di garanzie di protezione dei dati a partire dalla prima fase di sviluppo di prodotti e servizi.
Attendiamo la formalizzazione del testo del Regolamento che avverrà con la pronuncia da parte del Parlamento Europeo nei prossimi giorni. Per l’adozione formale dei testi definitivi, da parte di quest’ultimo e del Consiglio, dovremo attendere l’inizio del 2016. Due anni il tempo concesso alle aziende per adeguarsi. In questo periodo di transizione la Commissione collaborerà con le Autorità di protezione dei dati per garantire un’applicazione uniforme delle nuove norme ed informare i cittadini sui loro diritti e le imprese sui loro obblighi.