A cura di Michela Maggi, avvocato – PhD in Intellectual Property Law
L’ accordo giunge dopo tre anni dalla prima proposta di testo del regolamento formulata nel 2012 e rientra nel più grande e ambizioso obiettivo di realizzare l’agenda digitale, una serie di iniziative che consentano di sfruttare nel migliore dei modi il potenziale delle tecnologie dell’informazione e della comunicazione per stimolare l’innovazione, la crescita economica e la competitività all’interno dell’Unione Europea. Parte fondamentale dell’agenda digitale è la realizzazione del mercato unico digitale, uno spazio europeo per il commercio innovativo senza barriere regolamentari. La strategia per la realizzazione del mercato unico digitale, adottata nel maggio 2015 dalla Commissione europea, poggia su tre pilastri: 1) il miglioramento dell’accesso a beni e servizi digitali per le imprese e i consumatori in tutta l’Unione Europea; 2) la creazione di un condizioni ideali e paritarie per lo sviluppo delle reti digitali e dei servizi innovativi; 3) la massimizzazione del potenziale di crescita dell’economia digitale. Il secondo pilastro consta di alcuni passi: la revisione della regolamentazione europea in materia di telecomunicazioni, il riesame da parte della Commissione europea del quadro dei media audiovisivi per adeguarlo al XXI secolo, l’analisi del ruolo delle piattaforme online, ma soprattutto il rafforzamento della fiducia riposta dai consumatori nei servizi digitali e nella sicurezza degli stessi attraverso l’adozione del nuovo regolamento generale in materia di protezione dei dati personali direttamente applicabile a tutti i Paesi dell’Unione, e la maggiore protezione dei dati trattati per finalità di giustizia per mezzo della nuova direttiva sulla protezione dei dati trattati dalla polizia e dalle autorità giudiziarie penali. Il regolamento generale sulla protezione dei dati personali, che sostituirà l’attuale direttiva 95/46/CE, è finalizzato da una parte a permettere ai cittadini dei paesi dell’Unione Europea un miglior controllo sui propri dati personali e dall’altra parte ad alleggerire le imprese da vari oneri burocratici che ne potrebbero ostacolare lo sviluppo e la competitività all’interno del mercato unico digitale.
Le principali novità
Nello specifico, le norme del nuovo regolamento prevedono per i privati:
1) un accesso semplificato ai dati personali che permetta agli interessa – ti di avere in maniera chiara e semplice informazioni sui propri dati personali eventualmente trattati;
2) il diritto alla portabilità dei dati, che consentirà di trasferire facilmente i propri dati personali al passaggio da un fornitore di servizi ad un altro;
3) il diritto all’oblio che permetterà di chiedere la cancellazione dei propri dati personali a determinate condizioni e purché non sussistano motivi legittimi per conservarli;
4) l’obbligo da parte del soggetto che tratta i dati personali di comunicare ogni eventuale violazione grave dei dati all’autorità nazionale preposta per consentire agli interessati di reagire alla violazione nel modo più opportuno. In materia di impresa, invece, le principali novità riguardano:
1) una stessa normativa in materia di protezione dei dati personali per tutte le imprese operanti all’interno del mercato unico;
2) un’unica autorità di controllo europea a cui le imprese dovranno rivolgersi, per un risparmio stimato dalla Commissione europea in circa 2,3 miliardi di euro annui;
3) l’applicabilità della medesima normativa anche per le imprese extraeuropee che operano all’interno dell’Unione Europea;
4) obblighi a carico delle imprese calibrati sui rischi, anziché obblighi forfettari come in precedenza;
5) strumenti per consentire la tutela della privacy fin dalle prime fasi di svi – luppo dei prodotti e dei servizi offerti (cosiddetta privacy by design).
Il nuovo regolamento generale sulla protezione dei dati personali è anche finalizzato a stimolare la crescita economica delle piccole e medie imprese innovative attraverso l’eliminazione di alcuni oneri burocratici:
1) vengono meno del tutto gli obblighi di comunicazione all’autorità di controllo, per un risparmio stimato dalla Commissione europea in 130 milioni di euro all’anno;
2) le PMI potranno richiedere il pagamento per i costi sostenuti in sede di accesso ai dati qualora la richiesta da parte dell’interessato sia manifestamente infondata o eccessiva;
3) le PMI che non svolgono il trattamento dei dati quale loro attività principale sono esentate dalla nomina del responsabile del trattamento;
4) In assenza di rischio elevato le PMI non saranno obbligate ad effettuare una valutazione d’impatto.
Il prossimo decisivo passaggio per l’adozione del nuovo regolamento europeo sulla protezione dei dati personali sarà l’adozione del testo definiti – vo nel corso del primo trimestre del 2016 mediante la pubblicazione nella Gazzetta Ufficiale dell’Unione Europea. Quanto invece all’applicabilità del – le norme contenute nel regolamento, bisognerà attendere due anni dalla pubblicazione.
La direttiva sulla protezione dei dati trattati dalla polizia e dalle autorità giudiziarie penali
Accanto al regolamento generale sulla protezione dei dati personali, il cosiddetto “pacchetto sulla protezione dei dati” prevede anche l’adozione di una direttiva sulla protezione dei dati trattati dalla polizia e dalle autorità giudiziarie penali, per mezzo della quale le autorità degli Stati membri dell’Unione Europea saranno in grado di scambiarsi informazioni in maniera più efficiente, dando vita a un rapporto di collaborazione necessario per contrastare il terrorismo e altri gravi crimini sul suolo europeo. La direttiva sulla protezione dei dati nei settori della polizia e della giustizia penale, secondo le parole della Commissione Europea, è calibrata sulle diverse tradizioni giuridiche degli Stati membri e sui principi stabiliti dalla Carta dei diritti fondamentali dell’Unione Europea. Si propone di offrire una migliore protezione dei dati dei cittadini europei che vengono trattati per finalità di giu – stizia e di prevenzione della criminalità. In particolare, prevede norme chiare sul trasferimento dei dati personali dalle autorità degli Stati membri ai paesi terzi, in modo tale che anche questi trasferimenti vengano effettuati nel rispetto del livello di protezione dei dati personali e dei principi fondamentali propri dell’Unione Europea. La realizzazione dell’agenda digitale e del mercato unico digitale rappresentano tanto un obiettivo ambizioso quanto un passo dovuto in questo momento storico in cui gli scambi di prodotti digitali e l’utilizzo della rete da parte dei cittadini europei sono cresciuti esponenzialmente. In questa prospettiva, una regolamentazione comune agli Stati membri in materia di protezione dei dati personali è imprescindibile e le premesse per il raggiungimento degli obiettivi fissati in seno alle istituzioni dell’Unione Euro – pea ci sono tutte. Resta da vedere se ci sarà la collaborazione necessaria tra le autorità dei diversi Stati membri per l’efficiente attuazione delle di – sposizioni contenute nel “pacchetto sulla protezione dei dati”.
