Il nuovo Regolamento europeo sulla privacy consentirà l’aggiornamento e l’armonizzazione della disciplina sulla protezione dei dati personali. Ecco quali saranno le novità.
Il progresso tecnologico costante, l’evoluzione delle modalità di raccolta e di trattamento dei dati e le divergenze tra i diversi Stati membri nell’attuazione della direttiva del 1995 sui dati personali hanno fatto maturare un’esigenza di riforma globale della normativa privacy, della quale il nuovo Regolamento europeo sulla privacy è appunto l’espressione. Una volta emanato, il nuovo Regolamento europeo – che dovrebbe essere approvato tra la fine del 2015 e il primo semestre del 2016 – abrogherà la direttiva 95/46 in materia di protezione dei dati personali e, per quanto riguarda il nostro ordinamento, anche le relative disposizioni contenute nel Codice della privacy. Non tutte le norme del Codice saranno però abrogate, rimanendo inalterate quelle di attuazione della Direttiva 2002/58 e quelle della Direttiva 2009/136.
Il nuovo Regolamento europeo sulla privacy consentirà dunque l’aggiornamento e l’armonizzazione della disciplina sulla protezione dei dati personali e, per le caratteristiche intrinseche della fonte regolamentare, sarà applicabile a tutti gli Stati membri in maniera uniforme. Il Garante europeo della protezione dei dati personali ha delineato gli ambiti che necessitano di essere puntualmente regolamentati e che il vigente Codice Privacy, risalente a più di un decennio fa, non avrebbe mai potuto comprendere, dal momento che all’epoca non se ne poteva nemmeno prevedere l’esistenza:
A questo complesso panorama si aggiunge un altro fattore non di scarsa rilevanza, relativo al fatto che le regole previste per la protezione dei dati in Europa (e soprattutto in Italia, uno degli Stati all’avanguardia in materia di privacy) non sono uguali a quelle vigenti al di fuori del territorio dell’Unione. In Europa il diritto alla protezione dei dati personali è sancito come diritto fondamentale della persona (Trattato di Lisbona e Carta dei diritti fondamentali dell’UE). Il rispetto della sfera di riservatezza di un soggetto è dunque maggiormente sentito e più stringente rispetto alla tutela che viene offerta negli Stati extra-UE. Il problema sorge nel momento in cui la sede principale del titolare del trattamento sia situata in Stati che non prevedono una disciplina ugualmente garantista, con il risultato di svuotare la protezione dei dati personali e il diritto all’autodeterminazione informativa di ogni individuo. Il Regolamento in discussione conterrà, quindi, una clausola tramite la quale si ovvierà all’applicazione di due normative diverse, stabilendo un’unica disciplina alla quale dovrà sottostare qualsiasi soggetto che offre beni e servizi a cittadini dell’Unione europea, anche se non stabilito nel suo territorio.
Tra le maggiori novità del Regolamento si segnala l’introduzione dei principi della “Privacy by design” e “Privacy by default”, l’obbligatorietà in determinati casi di una valutazione d’impatto sulla protezione dei dati personali (Privacy Impact Assessment – PIA) e della notificazione dei casi di violazione dei dati personali all’Autorità di controllo. Per gestire tutti i nuovi adempimenti, poi, sarà introdotta anche la nuova importantissima figura – non contemplata nell’attuale normativa italiana – del Responsabile della protezione dei dati personali (c.d. Data Protection Officer), soggetto interno o esterno con compiti di informazione, sorveglianza e controllo in merito agli adempimenti tecnico-organizzativi e di sicurezza che la normativa impone. Tale figura, tuttavia, da obbligatoria (così come emerso nelle prime versioni del Regolamento europeo, anche già emendate) probabilmente diventerà facoltativa, salvo ripensamenti dell’ultimo minuto.
Il nostro Codice privacy ha dimostrato una buona stabilità che gli ha permesso di resistere negli anni nonostante le tematiche trattate siano caratterizzate da una forte dinamicità. Adesso è però giunto il momento di metterlo a riposo e sostituirlo con una nuova normativa che regolamenti in un’unica fonte, uguale per tutti gli Stati dell’Unione, la nostra vita digitale speriamo non dover attendere troppo.
[1] Provvedimento del Garante Privacy del 18 dicembre 2014, doc.web n.3736353 Il progresso tecnologico costante, l’evoluzione delle modalità di raccolta e di trattamento dei dati e le divergenze tra i diversi Stati membri nell’attuazione della direttiva del 1995 sui dati personali hanno fatto maturare un’esigenza di riforma globale della normativa privacy, della quale il nuovo Regolamento europeo sulla privacy è appunto l’espressione.
Fonte: Agenda Digitale (www.agendadigitale.eu) - articolo di Graziano Garrisi e Saveria Coronese