“Oggi il Parlamento Europeo ha adottato una riforma storica della legislazione in materia di protezione dei dati della UE, che entrerà in vigore tra due anni e promette di portare benefici reali all’intera Unione Europea”, questa nella giornata di ieri, 14 aprile, una delle prime dichiarazioni congiunte di Jan Philipp Albrecht e Věra Jourová, rispettivamente il primo vice-presidente della commissione del Parlamento Europeo per le libertà civili, la giustizia e gli affari interni, e la seconda commissario europeo per la giustizia, i consumatori e l’uguaglianza di genere.
“E’ stato un lungo viaggio dal febbraio 2012, quando la Commissione Europea ha presentato le sue proposte di Regolamento. Abbiamo lavorato duramente con i governi nazionali, i membri del Parlamento Europeo, le imprese e le organizzazioni non governative per la progettazione di nuove regole che sostengano il diritto fondamentale alla protezione dei dati garantito dalla Carta dei Diritti Fondamentali dell’Unione Europea e porteranno benefici per i cittadini, le imprese, e la pubblica amministrazione. Lavorando insieme abbiamo raggiunto un ottimo risultato” dichiarano ancora Jan Philipp Albrecht e Věra Jourová.
Il nuovo pacchetto di riforma sulla protezione dei dati permetterà alle persone di riprendere il controllo dei propri dati personali nell’era digitale. Questo significa, soprattutto, avere informazioni più chiare e più comprensibili su come i nostri dati personali sono trattati. E’ stato introdotto, seppur con delle limitazioni, anche il diritto di sapere quando i nostri dati sono stati violati, e potrebbero essere, quindi, oggetto di trattamenti non autorizzati, dunque non leciti. Sarà più facile per le persone trasferire i propri dati personali tra i fornitori di servizi, ad esempio da un social network ad un altro, e tutto questo grazie a un nuovo diritto alla portabilità dei dati.
Il diritto all’oblio avrà regole più certe. I cittadini dell’Unione in realtà hanno già in parte tale diritto, a determinate condizioni; ad esempiio possono chiedere che i motori di ricerca rimuovano i link riconducibili a proprie informazioni personali. Di questo obbligo è stato di recente investito Google: una vittoria della nostra Autorità Garante. Ovviamente questo diritto dovrà essere ben bilanciato con il diritto alla libertà di espressione e informazione.
“L’economia trarrà anche un grande beneficio da questa riforma, che è un fondamento essenziale del mercato unico digitale. La riforma ridurrà i costi e aumenterà la certezza del diritto per le imprese, con un unico insieme di norme in tutta Europa che sostituiranno 28 divergenti normative nazionali. Ci sarà un più stretto coordinamento tra le autorità di controllo all’interno di un Consiglio Europeo per la protezione dei dati. E le imprese europee vedranno parità di condizioni, così come le aziende extra UE che dovranno applicare le stesse regole delle imprese della UE quando offriranno servizi nell’Unione Europea. Le nuove regole sono anche adatte per l’innovazione, in quanto incoraggiano le tecniche di privacy da usare, quali l’uso di pseudonimi, la crittografia e la protezione dei dati in fase di progettazione”, così concludono Jan Philipp Albrecht e Věra Jourová nella loro dichiarazione congiunta.
Obiettivi lodevoli, anche se le nuove regole, in realtà, comporteranno una mole di lavoro per le imprese, che tradotta in termini economici non sarà di sicuro poca cosa. Chi riuscirà a fare della nuova privacy per l’Europa una leva di competitività, riuscirà anche a trasformare tale costo prima in una preziosa risorsa e poi in un vero e proprio investimento con relativi ritorni in maggiore efficienza, brand reputation, fidelizzazione del cliente e soprattutto anche in termini economici.
Purtroppo è ormai risaputo che, il nuovo Regolamento demanda alcuni temi, anche centrali, ai singoli Stati membri dell’Unione, tra i quali a titolo esemplificativo ulteriori casi di obbligatorietà del Data Protection Officer e il fissare il limite di età per l’accesso ai servizi on line dei minori; senza poi considerare che, altri settori del diritto nazionale sono comunque diversi da Paese a Paese, e di questi si dovrà necessariamente tenere conto. Si pensi solo al diritto giuslavoristico e allo stesso istituto della class action. Discutibile, quindi, anche la stessa sostenibilità dell’armonizzazione normativa in materia di protezione dei dati personali in questo scenario, quale obbiettivo che potrà essere raggiunto da questo nuovo pacchetto di riforma.
Anche i colossi del web saranno costretti a sottostare alle nuove regole di questo mercato digitale e sembrerebbero dunque esserne usciti sconfitti da questo lungo braccio di ferro durato ben quattro anni. Ebbene sì, tale lungo periodo di tempo è stato anche il frutto delle pressioni da loro esercitate proprio al fine di allentare la morsa di questi nuovi obblighi per loro troppo stringenti e che avrebbero posto dei forti limiti al loro raggio di azione. Ma non è detto che sarà proprio così: molti i dubbi anche da questo punto di vista. Solo il tempo lo potrà dire: non ci resta che aspettare.
La seconda componente della riforma è una direttiva sulle norme di protezione dei dati per il settore della giustizia, penale e polizia. Queste nuove regole giungono proprio in un momento in cui migliorare la cooperazione in Europa nella lotta contro il terrorismo e altri gravi reati è una priorità.
Quali i prossimi passi?
Il Consiglio UE prenderà formalmente atto settimana prossima, giovedì 21 aprile, dell’approvazione del nuovo pacchetto di riforma da parte del Parlamento Europeo, ed entro quarantacinque giorni circa il testo definitivo del nuovo Regolamento sarà pubblicato nella Gazzetta Ufficiale dell’Unione Europea (GUUE), probabilmente quindi nella seconda metà del mese di giugno. Il Regolamento entrerà in vigore venti giorni dopo la sua pubblicazione e dopo ventiquattro mesi le sue disposizioni saranno direttamente applicabili in tutta l’Unione Europea.
Le nuove norme si applicheranno dunque tra due anni, il che non significa che ci si dovrà porre il problema solo allora, bensì che tale tempo corrisponde al periodo entro il quale le nuove regole dovranno essere già state recepite, dando quindi alle imprese e alle autorità pubbliche un tempo utile, ma non necessariamente troppo, per prepararsi.
“L’approvazione del Regolamento e della Direttiva rappresentano per l’Unione un traguardo importante, atteso da tempo” ha commentato Antonello Soro, Presidente dell’Autorità Garante per la protezione dei dati personali. “Ma si pongono anche come una sfida sia per le Autorità Garanti sia per imprese, soggetti pubblici, liberi professionisti chiamati ad un ruolo di grande rilievo e responsabilità nel garantire un sempre più elevato grado di tutela delle persone che vivono e operano nell’Unione. Un percorso verso una più ampia protezione dei dati personali, soprattutto nel mondo digitale che si apre già da subito e che vedrà l’Autorità italiana impegnata in un dialogo costante con tutti gli attori in campo e con le altre Autorità Garanti europee“.
Ma sarebbe anche opportuno ricordare il regime sanzionatorio introdotto dal nuovo Regolamento, visto che nella giornata di ieri non ne ha ancora parlato nessuno: sanzioni fino a 10 milioni di euro o 2% per cento del fatturato mondiale e in altri casi di violazioni le stesse potranno anche arrivare a ben 20 milioni di euro o 4% per cento sempre del fatturato mondiale.
È stata decisamente una settimana frenetica per la protezione dei dati in Europa, ma è giunto finalmente il tempo di rilassarsi?
Purtroppo no visto che l’estate del 2018, seppur così lontana, dovrà vedere il recepimento del nuovo GDPR da parte delle imprese. Sarà una corsa ad ostacoli, tutta in salita, piena di insidie e per quanto se ne dica non sarà per nulla così semplice.
Buona corsa a tutti! Corsa o rincorsa?
Facebook Comments