EU Data Protection: il commento dell’Avv. Frediani
Ieri, 17 dicembre, la Commissione Libertà Civili a Bruxelles ha votato un primo accordo informale sul nuovo testo del Regolamento europeo Data Protection.
Cor.Com e Punto Informatico hanno dato spazio al commento di Valentina Frediani su quanto, al momento, si può prevedere cambi per utenti e imprese.
Nuova Privacy in vista: ma le aziende sono pronte alla rivoluzione? |
Data Protection, il Regolamento Europeo al traguardo |
Dopo quattro anni di dibattito e rinvii, se i tempi verranno rispettati, entro la primavera 2016 saranno resi noti i testi definitivi. L’anno si chiude dunque con la promessa di una legislazione uniforme per tutti gli Stati membri dell’Unione Europea.
Al centro della riforma il Regolamento per la protezione dei dati e la Direttiva connessa al trattamento dei dati in materia di giustizia. Quest’ultimo documento appare necessario per una cooperazione efficace tra i diversi Paesi UE, nel pieno rispetto dei dati trattati di vittime e testimoni, anche alla luce dei recenti fatti terroristici che hanno martoriato l’Europa.
“Questo è un accordo storico, è la prima volta che possiamo contare su regole completamente armonizzate riguardanti autorità di polizia e di giustizia penale in materia di protezione dei dati nell’UE. L’applicazione di tali regole per la cooperazione tra gli Stati membri e con i paesi terzi sul trasferimento e il trattamento dei dati, dovrebbe facilitare la condivisione di informazioni, ed allo stesso tempo garantire che i diritti fondamentali dei cittadini europei non sono violati“, ha dichiarato l’eurodeputato Marju Lauristin. “Come polizia e autorità penali utilizzano i dati personali può influenzare la nostra vita in grande misura. E’, quindi, fondamentale sia fatto correttamente all’interno di un adeguato quadro giuridico“, ha aggiunto.
E per le imprese?
Un simile assetto vuole, senza dubbio, stimolare lo sviluppo di un mercato digitale unico a livello europeo. Per favorire le opportunità di business, sono stati previsti una serie di principi guida che puntano a proteggere una delle risorse più preziose per le imprese: i dati aziendali.
Ecco perché le realtà aziendali troveranno giovamento nel potersi rivolgere ad una Autorità delineata in modo univoco (meccanismo one-stop-shop). Inoltre, andando a chiarire anche come rapportarsi in modo uniforme con paesi extra UE, fornitori al di fuori dell’Europa dovranno rispettare il Regolamento e questo costituirà una semplificazione nella scelta e gestione di partnership di questo tipo.
Infine si lavora sulla proporzionalità del rischio per dare respiro ad imprese a basso impatto rispetto al trattamento dei dati, e garantire misure adeguate per altre tipologie di azienda presso le quali, il trattamento, sia legato a core business ad alto rischio.
Una particolare attenzione è stata riservata alle PMI per sollevarle da un’eccessiva burocrazia e consentire maggiore innovazione, nel rispetto dei diritti di tutti.
Privacy by design
Confermata l’adozione di un principio del tutto nuovo rispetto alla normativa precedente: quello di privacy by design. Ogni Titolare di trattamento dovrà garantire la protezione dei dati già in fase di sviluppo di beni o servizi. Un aspetto, quest’ultimo che avrà un impatto notevole su tutto il tessuto produttivo, e soprattutto sulle aziende ICT.
Saranno comunque due gli anni concessi alle aziende, dall’approvazione definitiva attesa per marzo-aprile 2016, per aderire alla nuova normativa. Un’occasione per ripensare processi fondamentali, lavorare sulla prevenzione del rischio e aumentare la possibilità di competere sul mercato internazionale.