La Commissione Europea ha pubblicato degli orientamenti volti a facilitare l'applicazione diretta nell'UE delle nuove norme in materia di protezione dei dati a partire dal 25 maggio. Inoltre, la Commissione introduce un nuovo strumento online dedicato alle PMI.
A poco più di 100 giorni dalla data di applicazione della nuova normativa, il documento illustra quali sono i provvedimenti che la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali devono ancora adottare in vista di una completa preparazione.
Il nuovo regolamento prevede un'unica serie di norme direttamente applicabili in tutti gli Stati membri, ma saranno necessari ancora notevoli adeguamenti per determinati aspetti, come la modifica delle leggi esistenti da parte degli Stati membri o l'istituzione del Comitato europeo per la protezione dei dati da parte delle autorità di protezione dei dati. Gli orientamenti ricordano le principali innovazioni e le opportunità offerte dalle nuove norme, fanno il punto dei lavori preparatori già intrapresi e indicano quali misure la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali dovrebbero ancora intraprendere.
La Commissione esorta i governi degli Stati membri dell'UE e le autorità di protezione dei dati a tenersi pronti e a fornire il loro sostegno
Da quando è stato adottato il regolamento generale sulla protezione dei dati, nel maggio 2016, la Commissione si è impegnata attivamente con tutti i soggetti interessati - governi, autorità nazionali, imprese, società civile - al fine di predisporre l'applicazione delle nuove norme.
Il lavoro preparatorio progredisce a ritmi diversi nei vari Stati membri; ad oggi, solo due hanno già adottato la normativa nazionale pertinente. Gli Stati membri dovrebbero accelerare l'adozione della legislazione nazionale e fare in modo che queste misure siano conformi al regolamento. Essi dovrebbero anche dotare le autorità nazionali delle necessarie risorse finanziarie e umane al fine di garantirne l'indipendenza e l'efficienza.
La Commissione intende destinare 1,7 milioni di euro al finanziamento delle autorità di protezione dei dati e alla formazione dei professionisti in materia di protezione dei dati. Altri 2 milioni di euro sono disponibili per sostenere le autorità nazionali nell'opera di sensibilizzazione rivolta alle imprese, in particolare alle PMI.
Nuovo strumento online per facilitare l'applicazione pratica
La consapevolezza dei vantaggi e delle opportunità che le nuove norme offrono non è la stessa ovunque. In particolare, c'è bisogno di sensibilizzare maggiormente le PMI e di accompagnarle negli sforzi di adeguamento alla normativa.
Oggi la Commissione mette in rete un nuovo strumento online per aiutare cittadini, imprese (soprattutto le PMI) e organizzazioni a conformarsi alle nuove norme in materia di protezione dei dati e a trarne vantaggi.
La Commissione parteciperà inoltre agli eventi organizzati in tutti gli Stati membri per aiutare i portatori di interessi nelle loro attività di preparazione e di informazione dei cittadini circa l'impatto del regolamento.
Principali innovazioni e nuove opportunità
Il regolamento generale sulla protezione dei dati consente la libera circolazione dei dati nel mercato unico digitale. Esso proteggerà meglio la vita privata dei cittadini europei e rafforzerà la fiducia dei consumatori e la loro sicurezza, creando nel contempo nuove opportunità per le imprese, soprattutto quelle di piccole dimensioni.
Gli orientamenti ricordano gli elementi principali delle nuove norme in materia di protezione dei dati:
- un'unica serie di norme in tutto il continente, per garantire la certezza giuridica per le imprese e lo stesso livello di protezione dei dati in tutta l'UE per i cittadini;
- applicazione delle stesse norme a tutte le imprese che offrono servizi nell'UE, anche se aventi la propria sede al di fuori dell'UE;
- diritti nuovi e più forti per i cittadini: il diritto all'informazione, il diritto di accesso e il diritto all'oblio sono rafforzati. Il nuovo diritto alla portabilità dei dati consente ai cittadini di trasferire i propri dati da un'impresa all'altra. Ciò offrirà alle imprese nuove opportunità commerciali;
- maggiore protezione contro le violazioni dei dati: le imprese sono tenute a notificare entro 72 ore all'autorità di protezione dei dati le violazioni dei dati che mettono a rischio le persone;
- norme rigorose e multe dissuasive: tutte le autorità di protezione dei dati avranno il potere di infliggere multe fino a un massimo di 20 milioni di euro o, nel caso di un'impresa, fino al 4% del fatturato annuo a livello mondiale.
Prossime tappe
Da oggi al 25 maggio la Commissione continuerà a sostenere attivamente gli Stati membri, le autorità di protezione dei dati e le imprese per aiutarli a prepararsi all'attuazione della riforma. A partire da maggio 2018, essa monitorerà le modalità di applicazione delle nuove norme da parte degli Stati membri e prenderà gli eventuali provvedimenti necessari. Un anno dopo l'entrata in vigore del regolamento (2019), la Commissione organizzerà un evento per fare un bilancio delle esperienze dei diversi portatori di interessi in merito all'attuazione del regolamento. I dati raccolti confluiranno nella relazione sulla valutazione e sul riesame del regolamento, che la Commissione dovrà presentare entro maggio 2020.
Contesto
Il 6 aprile 2016 l'UE ha concordato un'importante riforma del quadro in materia di protezione dei dati adottando un pacchetto volto a riformare tale ambito, di cui fa parte il regolamento generale sulla protezione dei dati, che sostituisce la direttiva in vigore da 20 anni. Le nuove norme UE diventeranno applicabili il 25 maggio 2018, due anni dopo la loro adozione ed entrata in vigore.
Nel gennaio 2017 la Commissione ha proposto di allineare le norme sulle comunicazioni elettroniche (ePrivacy) alle nuove norme tecniche di altissimo livello del regolamento generale dell'UE sulla protezione dei dati. Nel settembre 2017 la Commissione ha proposto una nuova serie di norme che disciplinano la libera circolazione dei dati non personali nell'UE. Insieme alle norme già in vigore sui dati personali, le nuove misure consentiranno la conservazione e il trattamento di dati non personali in tutta l'Unione al fine di stimolare la competitività delle imprese europee e modernizzare i servizi pubblici. Entrambe le proposte devono ancora essere adottate dal Parlamento europeo e approvate dagli Stati membri.
Per ulteriori informazioni
Schede informative: