Home > Notizie > Protezione dei dati nell'UE: accordo sulla proposta della Commissione

Protezione dei dati nell'UE: accordo sulla proposta della Commissione

Creato il:  2 Febbraio 2016

Il 15 dicembre 2015 è stato raggiunto l'accordo con il Parlamento europeo e il Consiglio dopo i negoziati finali tra le tre istituzioni (cosiddette riunioni di "trilogo") sul pacchetto di riforma della protezione dei dati per adeguare l'Europa all'era digitale.

La Riforma era stata presentata dalla Commissione nel 2012 e comprendeva il regolamento generale sulla protezione dei dati e la direttiva sulla protezione dei dati trattati dalla polizia e dalle autorità giudiziarie penali. Il pacchetto 2012 aggiorna e sostituisce le attuali norme in materia di protezione dei dati che si basano sulla direttiva sulla protezione dei dati del 1995 e sulla decisione quadro del 2008 per i settori della polizia e della giustizia penale.

La riforma porrà fine al mosaico di norme sulla protezione dei dati attualmente esistente nell'UE e permetterà che i diritti in materia di protezione dei dati siano gli stessi in tutta l'UE, indipendentemente dal luogo in cui i dati sono trattati.

Il pacchetto sulla protezione dei dati risulta essere un elemento chiave per il mercato unico digitale e l'agenda dell'UE sulla sicurezza.

Due sono gli strumenti fondamentali di questa riforma:

il regolamento generale sulla protezione dei dati che dovrebbe consentire alle persone di controllare meglio i propri dati personali, in quanto stando a una recente indagine Eurobarometro, due terzi degli europei (67%) sono preoccupati di non avere il pieno controllo delle informazioni che forniscono online. Sette europei su dieci temono per il potenziale uso che le imprese potrebbero fare delle informazioni divulgate. La riforma della protezione dei dati dovrebbe rafforzare il diritto alla protezione dei dati, che è un diritto fondamentale dell'UE, e consentire così alle persone di fornire con fiducia i propri dati personali;

la direttiva sulla protezione dei dati trattati dalla polizia e dalle autorità giudiziarie penali per assicurare che i dati delle vittime, dei testimoni e degli indiziati siano debitamente protetti durante le indagini penali e le azioni di contrasto. Contemporaneamente, la maggiore armonizzazione delle leggi dovrebbe facilitare anche la cooperazione transfrontaliera tra le forze di polizia o i magistrati delle procure per combattere più efficacemente la criminalità e il terrorismo in tutta Europa.

Le nuove norme in materia di protezione dei dati mirano a potenziare i diritti esistenti conferendo ai singoli un maggiore controllo dei loro dati personali. In particolare prevedono:

  • un accesso più facile ai dati: in base al quale le persone avranno maggiori informazioni sul modo in cui i loro dati sono trattati, e tali informazioni dovranno essere chiare e comprensibili;
  • il diritto alla portabilità dei dati: per cui sarà più facile trasferire i dati personali da un fornitore di servizio a un altro;
  • un più chiaro "diritto all'oblio": nel caso non si voglia più che i propri dati siano trattati, in quanto i dati saranno cancellati, purché non sussistano motivi legittimi per conservarli;
  • il diritto di essere informati in caso di violazione dei dati: in base al quale le imprese e le organizzazioni dovranno comunicare quanto prima alle autorità nazionali di controllo le violazioni gravi dei dati affinché gli utenti possano prendere le misure opportune.

Per quanto riguarda le imprese, l’unificazione delle norme europee sulla protezione dei dati dovrebbe consentire la creazione di opportunità per le imprese e incoraggiare l'innovazione. In breve queste le principali novità:

  • Adozione di un regolamento “un continente, una legge”: per creare un insieme unico di norme che dovrebbe rendere più semplice e meno costoso per le imprese di operare all’interno del territorio dell’UE.
  • Creazione dello sportello unico (one-stop-shop) per consentire alle imprese di avere a che fare con un'unica autorità di controllo. Ciò dovrebbe consentire un risparmio di 2,3 miliardi di euro l'anno.
  • Istituzione di un “Suolo europeo, norme europee”: in base al quale le stesse norme si applicheranno a tutti, anche alle imprese extraeuropee che offrono servizi all’interno dell'UE.
  • Adozione di un approccio basato sul rischio: che anziché imporre pesanti obblighi applicabili indistintamente, le norme adatteranno gli obblighi ai corrispondenti rischi.
  • Adozione di norme idonee all'innovazione: in base al quale le garanzie per la protezione dei dati saranno inserite nei prodotti e nei servizi già nelle primissime fasi di sviluppo (protezione dei dati fin dalla progettazione). Saranno incoraggiate tecniche rispettose della vita privata, come l'uso di pseudonimi, affinché si possano sfruttare i vantaggi dell'innovazione dei big data tutelando nel contempo la privacy.

La riforma della protezione dei dati stimolerà inoltre la crescita economica riducendo i costi e la burocrazia per le imprese europee, in particolare le piccole e medie imprese (PMI). La riforma della protezione dei dati nell'UE aiuterà le PMI a entrare in nuovi mercati. Grazie alle nuove norme le PMI potranno beneficiare di tagli degli oneri burocratici grazie a:

  • Niente più obblighi di comunicazione: le notifiche alle autorità di controllo, che attualmente sono una formalità che costa alle imprese 130 milioni di euro all'anno, verranno abolite del tutto.
  • Ogni centesimo conta: quando le richieste di accesso ai dati sono manifestamente infondate o eccessive, le PMI potranno esigere il pagamento di spese per la fornitura dell'accesso.
  • Responsabili della protezione dei dati: le PMI sono esentate dall'obbligo di nominare un responsabile della protezione dei dati se il trattamento dei dati non è la loro attività principale.
  • Valutazione d'impatto: le PMI non saranno obbligate ad effettuare una valutazione d'impatto, a meno che non vi sia un rischio elevato.

Con la nuova direttiva sulla protezione dei dati, sarà migliorata anche la cooperazione tra le autorità di contrasto, in base alla quale la polizia, le autorità giudiziarie penali e le autorità di contrasto degli Stati membri dell'UE saranno in grado di scambiare le informazioni necessarie alle indagini in modo più efficiente ed efficace, migliorando la cooperazione nella lotta contro il terrorismo e altre forme gravi di criminalità in Europa.

La direttiva sulla protezione dei dati nei settori della polizia e della giustizia penale tiene conto delle esigenze specifiche dell'attività di contrasto, rispetta le diverse tradizioni giuridiche degli Stati membri ed è pienamente in linea con la Carta dei diritti fondamentali dell'Unione europea.

I dati personali dei cittadini saranno protetti meglio quando vengono trattati per finalità di contrasto, compresa la prevenzione della criminalità. Saranno protetti i dati di tutti: vittime, autori di reati, testimoni. Tutte le autorità di contrasto che trattano dati nell'Unione devono rispettare i principi di necessità, proporzionalità e legalità, con garanzie adeguate per gli interessati. Il controllo è assicurato dalle autorità nazionali indipendenti di protezione dei dati, e devono essere offerti mezzi di ricorso efficaci.

La direttiva sulla protezione dei dati nei settori della polizia e della giustizia penale prevede norme chiare per il trasferimento dei dati personali da parte delle autorità di contrasto verso paesi terzi, al fine di garantire che il livello di protezione delle persone garantito nell'Unione non sia compromesso.

A seguito dell'accordo politico raggiunto in sede di trilogo, i testi definitivi saranno formalmente adottati dal Parlamento europeo e dal Consiglio all'inizio del 2016. Le nuove norme saranno applicabili due anni dopo.

La Commissione collaborerà strettamente con le autorità nazionali di protezione dei dati per garantire un'applicazione uniforme delle nuove norme. Durante la fase di transizione di due anni, la Commissione provvederà a informare i cittadini dei loro diritti e le imprese dei loro obblighi.

In futuro le autorità di protezione dei dati collaboreranno più strettamente, in particolare attraverso il meccanismo dello sportello unico, per risolvere i casi transfrontalieri che riguardano la protezione dei dati.

Staff Europe Direct

Area tematica: 
Tipo di Contenuto: 
Data pubblicazione: 
Giovedì, 13 Luglio, 2017 - 12:29