Nasce il nuovo Regolamento UE sulla privacy

L’avevamo anticipato durante il workshop svolto per SMAU Napoli 2015, intitolato “Privacy 3.0: dalla legge nr. 675/1996 all’imminente Regolamento UE sulla privacy“.

Un’incubazione di quasi tre anni: prende vita il nuovo “Regolamento del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati” (Regolamento Generale sulla Protezione dei Dati, RGPD).

L’impulso all’intervento di riforma

Risale al 25 gennaio 2012 la proposta della Commissione europea per una riforma organica della direttiva 95/46/Ce in materia di data protection, al fine di garantire una più efficace tutela del diritto alla privacy online e di stimolare l’economia digitale europea.

Progresso tecnologico e globalizzazione hanno, infatti, inesorabilmente contribuito alla trasformazione dei sistemi di raccolta e utilizzo dei dati. Un’evoluzione che l’Unione Europea non ha potuto ignorare troppo a lungo.

Dalla direttiva al regolamento: un deciso cambio di rotta

Direttiva e regolamento sono entrambi atti legislativi vincolanti dell’Unione Europea, ma con una sostanziale differenza: la prima stabilisce un obiettivo che tutti i Paesi membri sono obbligati a realizzare con specifiche norme di attuazione (escluso, parzialmente, il caso delle cd. direttive self executing, dotate, per l’appunto, di effetto diretto), mentre il secondo è direttamente applicabile in tutti i suoi elementi nell’intera Unione Europea.

Il nuovo regolamento, pertanto, sarà direttamente applicabile uniformemente in tutti i Paesi membri, in sostanziale controtendenza rispetto alla frammentaria attuazione (e ai relativi costi amministrativi) della dir. 95/46/Ce, tale da consentire alle Aziende interessate un risparmio complessivo stimato di circa 2,3 miliardi di euro.

Secondo le stime ufficiali, più del 90% dei cittadini europei concorda sulla necessità di regole uniformi per ogni Paese dell’Unione, indipendentemente dal luogo in cui i dati vengono trattati. Il pacchetto di riforma arginerà la rarefazione della normativa in materia di data protection.

Il “trilogo”

Lo scorso 24 giugno 2015 il Parlamento europeo, il Consiglio e la Commissione europea hanno avviato i negoziati sulla proposta di Regolamento Generale sulla Protezione dei Dati (RGPD), nel quadro di una procedura di co-decisione nota come “trilogo” informale: sulla citata proposta della Commissione del 25 gennaio 2012, sulla risoluzione legislativa del Parlamento del 12 marzo 2014 e sull’orientamento generale del Consiglio adottato il 15 giugno 2015.

Le tre principali istituzioni europee hanno esaminato il Regolamento nell’ambito del più ampio pacchetto di riforma in materia di data protection, che comprende, altresì, la proposta di direttiva in materia di attività di polizia e giudiziarie (“Proposta di direttiva concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, e la libera circolazione di tali dati”, COM(2012)10 final).

Una data storica

Dopo un’attesa di quasi tre anni, il 15 dicembre 2015, l’accordo tra le tre istituzioni partecipanti al “trilogo” è stato raggiunto!