TUTELA DEI DATI PERSONALI
Considerazioni sul testo definitivo del Regolamento Generale UE sulla protezione dei dati personali.
La Commissione europea, il Parlamento europeo e il Consiglio dell'Unione europea hanno raggiunto lo scorso 17 Dicembre 2015 un accordo sul Regolamento sulla protezione dei dati personali, concludendo i cc.dd. Triloghi.
Il testo dovrebbe essere approvato dal Parlamento europeo in sessione plenaria, a Marzo 2016. Il provvedimento poi passerà al Consiglio dell'Unione europea per l'approvazione finale (ad Aprile 2016).
L’accordo raggiunto è positivo poiché consentirà alle imprese europee di operare in un quadro armonizzato con riferimento ai temi privacy e perché ha permesso di adeguare la vigente normativa, risalente al 1995, allo sviluppo tecnologico e ai servizi della società dell’informazione. Le nuove norme, inoltre, si applicheranno in egual maniera a tutte le imprese che trattano dati dei cittadini europei, assicurando un level-playing-field tra imprese UE ed extra-UE. Nel testo, si incoraggia anche l’uso dei dati pseudonimi e si escludono le PMI che non trattano i dati personali come attività “core” del loro business, dall’obbligo di nominare il privacy officer e di effettuare la valutazione di impatto privacy.
Permangono tuttavia alcune criticità che non consentono di raggiungere l’auspicato bilanciamento tra la necessità di salvaguardare la privacy dei cittadini UE e l’importanza di consentire lo sviluppo di un’economia europea basata sempre più sul libero flusso di dati.
Allo stesso tempo, sono state definitivamente chiuse alcune questioni che risultavano essere ancora in sospeso, quali:
I Garanti privacy nazionali si sono incontrati a Bruxelles per discutere il testo dell’accordo con particolare riferimento al meccanismo del one-stop-shop, in base al quale le Autorità nazionali saranno chiamate a collaborare nel trattare i reclami dei consumatori residenti in Paesi diversi rispetto a quello in cui è stabilito il titolare del trattamento.
Business Europe ha emanato un comunicato stampa (link: https://www.businesseurope.eu/publications/new-eu-rules-data-protection-missed-opportunity) in cui accoglie positivamente l’accordo raggiunto, perché consentirà di armonizzare la normativa privacy dei singoli Stati membri. Tuttavia, ribadisce come questo testo non trovi il giusto equilibrio tra la tutela della privacy dei cittadini europei e la libera circolazione dei dati nel mercato unico digitale.
Nella stessa giornata del 17 Dicembre 2015, infine, è stato raggiunto un accordo anche sulla Direttiva concernente il trattamento dei dati personali per il settore della giustizia penale e della polizia.
A questi link è possibile consultare:
1) il comunicato stampa della Commissione europea: http://europa.eu/rapid/press-release_IP-15-6321_en.htm
2) il comunicato stampa del Parlamento europeo: http://www.europarl.europa.eu/news/en/news-room/20151215IPR07597/Data-protection-package-Parliament-and-Council-now-close-to-a-deal
Il testo dovrebbe essere approvato dal Parlamento europeo in sessione plenaria, a Marzo 2016. Il provvedimento poi passerà al Consiglio dell'Unione europea per l'approvazione finale (ad Aprile 2016).
L’accordo raggiunto è positivo poiché consentirà alle imprese europee di operare in un quadro armonizzato con riferimento ai temi privacy e perché ha permesso di adeguare la vigente normativa, risalente al 1995, allo sviluppo tecnologico e ai servizi della società dell’informazione. Le nuove norme, inoltre, si applicheranno in egual maniera a tutte le imprese che trattano dati dei cittadini europei, assicurando un level-playing-field tra imprese UE ed extra-UE. Nel testo, si incoraggia anche l’uso dei dati pseudonimi e si escludono le PMI che non trattano i dati personali come attività “core” del loro business, dall’obbligo di nominare il privacy officer e di effettuare la valutazione di impatto privacy.
Permangono tuttavia alcune criticità che non consentono di raggiungere l’auspicato bilanciamento tra la necessità di salvaguardare la privacy dei cittadini UE e l’importanza di consentire lo sviluppo di un’economia europea basata sempre più sul libero flusso di dati.
Allo stesso tempo, sono state definitivamente chiuse alcune questioni che risultavano essere ancora in sospeso, quali:
- consenso: rimane “inequivocabile” il modo in cui il consenso deve essere fornito dall’interessato per qualsiasi trattamento di dati personali, con la precisazione però che ciò richiede una “chiara azione affermativa” e che il consenso deve essere “esplicito” per i dati sensibili;
- responsabilità: il Parlamento europeo ha deciso di accogliere le proposte della Presidenza lussemburghese in materia di responsabilità dei titolari e dei responsabili (art. 77);
- privacy officer: la nomina obbligatoria è stata prevista in casi strettamente limitati, senza regole prestabilite in merito alla sua posizione e ai suoi compiti;
- sanzioni: viene mantenuto l’approccio del Consiglio di disporre di diverse categorie di misure sanzionatorie, mentre i livelli massimi sono stati mantenuti al 4% del fatturato globale (il Parlamento Europeo aveva chiesto il 5% del fatturato globale dell’impresa, mentre il Consiglio spingeva per il 2%).
I Garanti privacy nazionali si sono incontrati a Bruxelles per discutere il testo dell’accordo con particolare riferimento al meccanismo del one-stop-shop, in base al quale le Autorità nazionali saranno chiamate a collaborare nel trattare i reclami dei consumatori residenti in Paesi diversi rispetto a quello in cui è stabilito il titolare del trattamento.
Business Europe ha emanato un comunicato stampa (link: https://www.businesseurope.eu/publications/new-eu-rules-data-protection-missed-opportunity) in cui accoglie positivamente l’accordo raggiunto, perché consentirà di armonizzare la normativa privacy dei singoli Stati membri. Tuttavia, ribadisce come questo testo non trovi il giusto equilibrio tra la tutela della privacy dei cittadini europei e la libera circolazione dei dati nel mercato unico digitale.
Nella stessa giornata del 17 Dicembre 2015, infine, è stato raggiunto un accordo anche sulla Direttiva concernente il trattamento dei dati personali per il settore della giustizia penale e della polizia.
A questi link è possibile consultare:
1) il comunicato stampa della Commissione europea: http://europa.eu/rapid/press-release_IP-15-6321_en.htm
2) il comunicato stampa del Parlamento europeo: http://www.europarl.europa.eu/news/en/news-room/20151215IPR07597/Data-protection-package-Parliament-and-Council-now-close-to-a-deal
