E’ stato raggiunto un accordo sulla riforma della normativa privacy europea che comporterà una rivoluzione epocale con l’adozione del nuovo regolamento europeo. La Commissione europea, il Consiglio e il Parlamento europeo hanno raggiunto un accordo sul pacchetto di riforme della normativa europea sul trattamento dei dati personali. In particolare, questo pacchetto comprende il regolamento europeo che sostituirà l’attuale direttiva sul trattamento dei dati personali.
Quali sono le principali novità del regolamento privacy europeo?
Avevo già accennato in un precedente articolo circa i cambiamenti che il regolamento privacy apporterà. Cerco di riassumere i più rilevanti di seguito:
1. Un’unica legge per i 28 Paesi dell’Unione europea
Uno dei principali problemi dell’attuale direttiva comunitaria è che è stata attuata secondo modalità diverse dai singoli stati membri. Il regolamento europeo è invece direttamente vincolante e non richiede attuazione, anche se ci sono ancora delle zone “grigie” che richiederanno armonizzazione.
2. Un’unica autorità privacy con cui interagire
La regola del cosiddetto “one stop shop” prevede che i titolari del trattamento dovranno dar conto unicamente all’autorità del Paese in cui sono stabiliti in tutte le proprie attività europee. Questo faciliterà di molto la vita di società che operano in diverse giurisdizioni europee.
3. Obblighi più stringenti nel trattamento dei dati
I principi di privacy by design e di security by design dovranno essere adottati nel trattamento dei dati personali. Questo è importante per esempio per le tecnologie dell’Internet of Things che trattano una quantità elevata di dati. Inoltre, sarà necessaria la nomina di un “data protection officer“.
4. Portabilità dei dati
Gli individui avranno un accesso più facilitato ai propri dati personali e avranno il diritto di “portarli” ad un diverso titolare del trattamento. Ciò è rilevante di nuovo per le tecnologie dell’IoT in quanto ad esempio nel caso delle connected car gli individui potranno trasferire il proprio profilo che hanno sul precedente veicolo a quello che acquisteranno successivamente.
5. Diritto all’oblio
Dopo la famosa sentenza della Corte di Giustizia europea nei confronti di Google sul diritto all’oblio, questo diritto ora è stato espressamente previsto dal regolamento europeo sul trattamento dei dati personali.
6. Obblighi in caso di cyber attacchi e sanzioni più “pesanti“
Obblighi di notifica agli individui e ai garanti privacy competenti sono stati previsti in caso di accesso abusivo a dati personali. Ma ciò che più rileva è che la violazione degli obblighi in materia di privacy comporti ora sanzioni fino al 4% del fatturato annuo della società.
E’ un cambiamento epocale per tutte le società
Il regolamento privacy europeo avrà un impatto notevole sia:
- sulle società europee che potranno ristrutturare il proprio gruppo al fine di godere di tutti i benefici del principio del “one-stop-shop” che
- sulle società non europee che, quale conseguenza del regolamento privacy, saranno soggette alla normativa privacy europea indipendentemente da dove siano stabilite.
Quale tempistica?
Il regolamento sarà formalmente approvato all’inizio del 2016. Successivamente dovranno passare due anni prima della sua entrata in vigore. Questo periodo di tempo può sembrare molto lungo ma lo è solo all’apperenza: ci sono già alcuni clienti del nostro studio legale che ritengono di non essere in grado di compiere tutti i cambiamenti richiesti nei tempi richiesti. Ciò testimonia la complessità dell’intero impianto che rimodula nel profondo norme consolidate.
Facebook Comments