di Stefano Frontini

Il 15 giugno 2015, dopo quasi 3 anni di trattative e negoziati, è stato raggiunto un importante compromesso per l’approvazione del Regolamento generale Europeo sulla protezione dei dati. 

Il Regolamento, che ha l’obiettivo di consolidare il livello di protezione dei dati personali delle persone fisiche e migliorare le opportunità delle imprese nel mercato unico digitale, sarà lo strumento per dotare l’Unione Europea di un quadro moderno e armonizzato in materia di salvaguardia dei dati, assicurando nel contempo un elevato livello tutela.

Questo orientamento generale, in realtà, è solo uno dei presupposti sulla base dei quali sarà possibile avviare i negoziati con il Parlamento Europeo al fine di ottenere un accordo globale sulle nuove norme UE; il 24 giugno si è già tenuta una prima riunione informale alla presenza dei delegati del Parlamento, del Consiglio e della Commissione (trilogo) per continuare a confrontarsi e trovare la formulazione definitiva.

Le principali intese raggiunte nell’accordo sono indirizzate verso un livello rafforzato di protezione dei dati personali, che devono essere raccolti e trattati in modo lecito e in maniera tale che i responsabili del trattamento rispettino sempre l’obbligo di acquisizione del consenso inequivocabile da parte degli interessati. Sempre agli interessati, inoltre, deve essere garantito un accesso più agevole ai propri dati, informazioni chiare su cosa succede ai propri dati personali espresse con un linguaggio semplice e comprensibile, il diritto alla cancellazione dei dati personali e all’oblio, il diritto alla portabilità che consenta un più rapido e agevole trasferimento dei dati personali da un prestatore di servizi a un altro e, nondimeno, vanno anche individuati dei limiti all’utilizzazione della profilazione.

Dal punto di vista del mercato unico digitale e delle imprese che ci operano, poi, si ritiene che un insieme di norme unico e valido in tutta l’UE favorirà gli scambi evitando che le norme nazionali siano d’ostacolo. Con una più vasta cooperazione tra le autorità di controllo degli stati membri sarà possibile creare condizioni di concorrenza leale, incoraggiando soprattutto l’attività delle piccole e medie imprese.

Al fine del contenimento dei costi è poi stata prevista, in casi transnazionali importanti, l’adozione di una decisione di controllo unica, instaurando un meccanismo di sportello unico che consenta alle imprese con filiazioni in diversi Stati membri di avere contatti solo con l’autorità di protezione dei dati nello Stato membro in cui è stabilità.

Grandissima attenzione è stata rivolta ai responsabili del trattamento. La volontà è quella di responsabilizzare in maniera particolare questi soggetti per far sì che adottino adeguate misure di sicurezza e che comunichino senza indugi le eventuali violazioni all’autorità di controllo e alle persone cui tali violazioni possano arrecare pregiudizio.

Altresì i responsabili, nel caso di reclami che si dimostrino fondati presentati da interessati o organizzazioni per la protezione dei dati, possono incorrere in sanzioni fino a 1 milione di euro o fino al 2% del loro fatturato globale annuo.

Per finire, a garanzia dei trasferimenti di dati personali al di fuori dell’UE, la Commissione insieme al Parlamento e agli Stati membri avranno la competenza di valutare il livello di protezione dei dati offerto da un paese terzo mediante decisioni di adeguatezza.