Mancano, ormai 120 giorni al 25 maggio, data di applicazione della normativa in materia di protezione dei dati (GDPR) e la Commissione pubblica gli orientamenti volti a facilitare l’applicazione diretta nell’UE delle nuove norme, un documento che illustra quali sono i provvedimenti che la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali devono ancora adottare in vista di una completa preparazione.
Il nuovo regolamento prevede, infatti, un’unica serie di norme direttamente applicabili in tutti gli Stati membri, ma saranno necessari ancora notevoli adeguamenti per determinati aspetti, come la modifica delle leggi esistenti o l’istituzione del Comitato europeo per la protezione dei dati da parte delle autorithy. Gli orientamenti, in ogni caso, ricordano le principali innovazioni e le opportunità offerte dalle nuove norme, fanno il punto dei lavori preparatori già intrapresi e indicano quali misure la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali dovrebbero ancora intraprendere.
Indice degli argomenti
Un nuovo strumento online per facilitare l’applicazione pratica per le PMI
La consapevolezza dei vantaggi e delle opportunità che le nuove norme offrono non è la stessa ovunque. In particolare, c’è bisogno di sensibilizzare maggiormente le PMI e di accompagnarle negli sforzi di adeguamento alla normativa.
Oggi la Commissione mette in rete un nuovo strumento online per aiutare cittadini, imprese (soprattutto le PMI) e organizzazioni a conformarsi alle nuove norme in materia di protezione dei dati e a trarne vantaggi.
La Commissione parteciperà inoltre agli eventi organizzati in tutti gli Stati membri per aiutare i portatori di interessi nelle loro attività di preparazione e di informazione dei cittadini circa l’impatto del regolamento.
“Nel mondo di oggi, il modo in cui trattiamo i dati – sottolinea Vĕra Jourová, Commissaria per la Giustizia, i consumatori e la parità di genere – determinerà in grande misura il nostro futuro economico e la nostra sicurezza personale. Abbiamo bisogno di norme moderne per affrontare i nuovi rischi: invitiamo dunque i governi degli Stati membri, le autorità e le imprese dell’UE a fare un uso efficiente del tempo che rimane a loro disposizione e a svolgere i rispettivi compiti in preparazione del gran giorno”.
Un passo indietro, il contesto dal quale nasce la nuova normativa GDPR
Il 6 aprile 2016 l’UE ha concordato un’importante riforma del quadro in materia di protezione dei dati adottando un pacchetto volto a riformare tale ambito, di cui fa parte il regolamento generale sulla protezione dei dati, che sostituisce la direttiva in vigore da 20 anni. Le nuove norme UE diventeranno applicabili il 25 maggio 2018, due anni dopo la loro adozione ed entrata in vigore.
Nel 2017 la Commissione ha proposto di allineare le norme sulle comunicazioni elettroniche (ePrivacy) alle nuove norme tecniche di altissimo livello del regolamento generale dell’UE sulla protezione dei dati oltre a una nuova serie di norme che disciplinano la libera circolazione dei dati non personali nell’UE.
Insieme alle norme già in vigore sui dati personali, quindi, le nuove misure consentiranno la conservazione e il trattamento di dati non personali in tutta l’Unione al fine di stimolare la competitività delle imprese europee e modernizzare i servizi pubblici. Entrambe le proposte devono ancora essere adottate dal Parlamento europeo e approvate dagli Stati membri.
Dal 2016 a oggi, a che punto siamo arrivati
Da quando è stato adottato il GDPR, il regolamento generale sulla protezione dei dati, nel maggio 2016, la Commissione si è impegnata attivamente con tutti i soggetti interessati – governi, autorità nazionali, imprese, società civile – al fine di predisporre l’applicazione delle nuove norme. il lavoro preparatorio progredisce a ritmi diversi nei vari Stati membri e, ad oggi, solo due hanno già adottato la normativa nazionale pertinente.
Gli Stati membri dovrebbero, quindi, accelerare l’adozione della legislazione nazionale e fare in modo che queste misure siano conformi al regolamento oltre a dotare le autorità nazionali delle necessarie risorse finanziarie e umane al fine di garantirne l’indipendenza e l’efficienza.
La Commissione, infatti, intende destinare 1,7 milioni di euro al finanziamento delle autorità di protezione dei dati e alla formazione dei professionisti in materia di protezione dei dati. Altri 2 milioni di euro sono disponibili per sostenere le autorità nazionali nell’opera di sensibilizzazione rivolta alle imprese, in particolare alle PMI.
“Il nostro futuro digitale può essere costruito solo sulla fiducia – spiega Andrus Ansip, Vicepresidente della Commissione europea responsabile per il Mercato unico digitale – tutti hanno diritto alla tutela dei propri dati personali. Il 25 maggio il rafforzamento delle norme UE sulla protezione dei dati diventerà realtà: è un grande progresso e vogliamo che vada a beneficio di tutti”.
Quali sono le principali innovazioni e le nuove opportunità
Il regolamento generale sulla protezione dei dati, consente la libera circolazione dei dati nel mercato unico digitale, proteggerà meglio la vita privata dei cittadini europei e rafforzerà la fiducia dei consumatori e la loro sicurezza, creando nel contempo nuove opportunità per le imprese, soprattutto quelle di piccole dimensioni. Gli orientamenti ricordano gli elementi principali delle nuove norme in materia di protezione dei dati:
- Un’unica serie di norme in tutto il continente, per garantire la certezza giuridica per le imprese e lo stesso livello di protezione dei dati in tutta l’UE per i cittadini;
- Applicazione delle stesse norme a tutte le imprese che offrono servizi nell’UE, anche se aventi la propria sede al di fuori dell’UE;
- Diritti nuovi e più forti per i cittadini: il diritto all’informazione, il diritto di accesso e il diritto all’oblio sono rafforzati.
- Il nuovo diritto alla portabilità dei dati consente ai cittadini di trasferire i propri dati da un’impresa all’altra. Ciò offrirà alle imprese nuove opportunità commerciali;
- Maggiore protezione contro le violazioni dei dati: le imprese sono tenute a notificare entro 72 ore all’autorità di protezione dei dati le violazioni dei dati che mettono a rischio le persone;
- Norme rigorose e multe dissuasive: tutte le autorità di protezione dei dati avranno il potere di infliggere multe fino a un massimo di 20 milioni di euro o, nel caso di un’impresa, fino al 4% del fatturato annuo a livello mondiale.
Quali saranno le prossime tappe della riforma
Da oggi al 25 maggio la Commissione continuerà a sostenere attivamente gli Stati membri, le autorità di protezione dei dati e le imprese per aiutarli a prepararsi all’attuazione della riforma. A partire da maggio 2018, essa monitorerà le modalità di applicazione delle nuove norme da parte degli Stati membri e prenderà gli eventuali provvedimenti necessari.
Un anno dopo l’entrata in vigore del regolamento la Commissione organizzerà un evento per fare un bilancio delle esperienze dei diversi portatori di interessi in merito all’attuazione del regolamento. I dati raccolti confluiranno nella relazione sulla valutazione e sul riesame del regolamento, che la Commissione dovrà presentare entro maggio 2020.