Nuovo Regolamento Privacy UE in vista
Dopo quasi quattro anni si scrive finalmente l’ultimo capitolo del nuovo Regolamento Europeo sulla protezione dei dati che armonizzerà l’attuale frammentazione legislativa tra i Paesi, introducendo un testo normativo di riferimento, comune e condiviso, tra tutti i 28 Stati dell’Unione. In Italia, prenderà il posto dell'attuale Codice Privacy (Dlgs 196/2003).
Nell’annuncio del comunicato ufficiale il Commissario per la Giustizia, Věra Jourová, ha affermato che le nuove norme sono buone sia per i cittadini che per le imprese. Il Vicepresidente del Mercato Unico Digitale ha dichiarato invece che è un passo importante verso un mercato unico digitale, che rimuoverà gli ostacoli e sbloccherà grandi opportunità, aggiunge inoltre che il futuro digitale dell’Europa può essere costruito solo sulla fiducia.
"Con l'approvazione del regolamento europeo, le aziende hanno adesso un'opportunità unica di sfruttare il mercato digitale. Per essere competitive evitando le pesanti sanzioni che saranno previste dalla nuova normativa, ora le aziende avranno sempre più necessità di avvalersi di professionisti e privacy officer specializzati e dovutamente preparati per dialogare tra una nazione e l'altra sotto un unico ombrello normativo." Queste sono le parole del Presidente di Federprivacy, Nicola Bernardi.
La riforma si struttura su due strumenti sostanziali: il Regolamento per la protezione dei dati e una Direttiva connessa al trattamento dei dati riferita al settore giustizia. Quest’ultima è finalizzata a facilitare la cooperazione tra Paesi, nel rispetto dei dati, per vittime, sospettati, testimoni e, al tempo stesso, vuole favorire un comune e più efficace fronte d’azione contro criminalità e terrorismo.
Al centro del nuovo Regolamento, il cittadino, che godrà di un maggiore controllo sui propri dati personali e di un più facile accesso agli stessi, nell’ottica di una crescente consapevolezza del loro trattamento.
Sono state inoltre confermate importanti novità, come il diritto all'oblio, il diritto alla portabilità dei dati, le notificazioni delle violazioni alle autorità nazionali e anche agli stessi utenti nei casi più gravi (data breaches), modalità di accesso ai propri dati personali più facili per gli interessati, il meccanismo del "one-stop-shop", con il quale le imprese avranno come riferimento un'unica autorità di vigilanza, e il concetto di "privacy by design" . Tale regolamento dovrà essere rispettato anche dalle aziende che hanno sede al di fuori dell’Unione Europea se vorranno erogare i propri Servizi sul suolo UE.
Per le piccole e medie imprese il nuovo quadro europeo prevede vantaggi economici e pratiche burocratiche più snelle. Secondo le nuove regole, le PMI beneficeranno di quattro riduzioni:
- nessun obbligo di notifica alle autorità di vigilanza, con un risparmio di 130 milioni di euro l’anno;
- possibilità di addebitare un contributo agli interessati per le richieste di accesso ai dati, laddove risultino manifestamente infondate o eccessive;
- esenzione, per le PMI dall’obbligo di nominare un Data Protection Officer, salvo casi specifici che saranno indicati nel testo definitivo, dettati dalla tipologia/quantità di dati trattati o collegati al core business;
- nessun obbligo di effettuare una valutazione di impatto – privacy impact assessment – purché non vi sia un rischio elevato.
In ultimo, cambierà radicalmente il sistema sanzionatorio: le sanzioni saranno calcolate in base al fatturato mondiale annuo (in prima versione 4%, poi 2%, resta da capire quale sarà la percentuale individuata nel testo definitivo).
A seguito dell'accordo politico raggiunto, i testi definitivi saranno formalmente adottati dal Parlamento europeo e dal Consiglio a partire dalla primavera 2016. Due gli anni previsti per il recepimento e l’adeguamento.