La legge europea e il nuovo regolamento generale sulla protezione dei dati personali sono divenuti applicabili in via definitiva e diretta in tutti i Paesi Ue a partire dal 25 maggio 2018.
Per questa data tutti i Paesi appartenenti all’Unione europea dovevano garantire un perfetto allineamento tra la normativa nazionale e quanto contenuto dal nuovo regolamento in materia di protezione dei dati personali.
Da dove nascono la legge europea e il regolamento generale sulla protezione dei dati personali
Il nuovo regolamento generale sulla protezione dei dati personali(conosciuto anche con l’acronimo GDPR per General Data Protection Regulation) è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea (GUUE) il 4 maggio 2016 entrando in vigore il giorno successivo, dando ai paesi membri due anni di tempo per recepire le nuove disposizioni.
Il regolamento generale è quindi divenuto definitivamente applicabile il 25 maggio 2018 ed è parte integrante di un Pacchetto protezione dati, un insieme normativo voluto per uniformare e delineare un nuovo assetto comune in materia di tutela dei dati personali valido per tutti gli Stati membri dell’Ue.
Il Pacchetto comunque sarà nel corso degli anni progressivamente arricchito e ampliato con gli aggiornamenti necessari e con il materiale informativo e di approfondimento utile alla comprensione delle novità in materia.
Queste in estrema sintesi le tappe della legge europea e dei nuovi regolamenti sulla privacy.
Presentazione del pacchetto protezione dati
A gennaio del 2012 la Commissione europea ha presentato il nuovo pacchetto protezione dati al fine di armonizzare e uniformare in un quadro unico l materia.
Due gli strumenti:
- La proposta di regolamento in materia di “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”. Un regolamento per il trattamento dei dati personali nel settore privato e pubblico che va a sostituire la vecchia direttiva 95/46.
- La proposta di Direttiva Per regolamentare i settori della prevenzione, contrasto e repressione dei crimini nonché all’esecuzione delle sanzioni penali in materia che va a sostituire la decisione quadro 977/2008/CE sulla protezione dei dati personali scambiati dalle autorità di polizia e giustizia.
Cosa dice il regolamento generale sulla protezione dei dati
Con il nuovo regolamento generale sulla protezione dei dati, sono state introdotte norme più specifiche per i responsabili del trattamento, con novità sia sul fronte delle persone fisiche che per le aziende.
Il regolamento UE sui dati personali per le persone fisiche
Queste le novità introdotte dal regolamento generale sulla protezione dei dati personali per le persone fisiche:
- Introdotto l’obbligo del consenso delle persone fisiche interessate
- Pensato un accesso facilitato ai propri dati personali
- Introdotta una migliore informazione su quanto accade ai dati personali una volta condivisi (informazione alle persone fisiche sulla politica di tutela della riservatezza con linguaggio semplice e chiaro)
- Diritto alla cancellazione dei dati personali e all’oblio(si può chiedere la soppressione senza ritardo dei dati personali raccolti o pubblicati in rete quando la persona fisica era ancora minore)
- In caso di minori di 16 anni, il prestatore deve verificare l’effettivo consenso dei genitori e gli Stati membri possono abbassare il limite ai 13 anni
- Diritto alla portabilità, con trasmissione dei dati personali da un prestatore di servizi ad un altro
- Diritto ad opporsi al trattamento dei dati personali inerenti l’interesse pubblico o ai legittimi interessi di un responsabile del trattamento
- Garanzie comuni per il trattamento dei dati personali ai fini dell’archiviazione per interesse pubblico o per finalità scientifica o statistica.
A garanzia della prossimità dell’accesso alla giustizia, le persone avranno il diritto a far riesaminare dalle loro autorità giurisdizionali nazionali una decisione dell’autorità per la protezione dei dati personali.
Il regolamento generale sulla protezione dei dati per le aziende
Uniformata la materia del trattamento dei dati personali per le aziende europee e non che lavorano all’interno dell’Unione europea. Questo per evitare che norme diverse potessero ostacolare lo scambio di dati transfrontaliero.
Introdotto il meccanismo dello sportello unico che consentirà alle aziende che operano in vari Stati Ue di trattare con una sola autorità per la protezione dei dati dello Stato membro in cui ha lo stabilimento principale. In caso di controversie ci sarebbe inoltre una decisione unica applicabile in tutto il territorio Ue.
Il regolamento prevede anche un’applicazione basata sul rischio, ossia tanto più alti saranno i rischi delle attività per i dati personali tanto più rigorosi saranno gli obblighi.
In generale vengono pensati nuovi strumenti per migliorare la qualità e far rispettare le norme in materia di protezione dei dati con un aumento delle responsabilità in capo ai responsabili del trattamento.
Cosa prevede la nuova Direttiva UE in materia di trattamento dei dati personali
La direttiva Ue ha come obiettivo quello di proteggere i dati personali trattati in casi di indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali.
Obiettivo della nuova direttiva in materia di dati personali, la garanzia di un livello elevato e uniforme di protezione e allo stesso tempo facilitare lo scambio di dati tra i servizi di contrasto nei vari Stati membri.
Ampliato inoltre il campo di applicazione: la nuova direttiva si applicherà sia al trattamento transfrontaliero dei dati personali che al trattamento dei dati personali da parte delle autorità giudiziarie e di polizia a livello nazionale.
La legge europea in pratica si pone come obiettivo quello di equilibrare il diritto alla riservatezza con la necessità della polizia di non rivelare i dati in corso di trattamento in fase di indagini.
La direttiva inoltre specifica l’elenco delle informazioni che l’interessato è sempre autorizzato a ricevere per tutelare il suo diritto in caso dubiti che i suoi dati vengano violati.
Legge europea e regolamento generale sulla protezione dei dati: ultime raccomandazioni
Il GDPR, il regolamento generale sulla protezione dei dati personali ha tra gli obiettivi principali quello di dare al cittadino il controllo dei propri dati personali, semplificando il contesto normativo in campo di affari internazionali uniformando e armonizzando la normativa in materia di privacy all’interno dell’Ue.
Secondo la nuova legge europea e il regolamento generale sulla protezione dei dati personali, il consenso non deve essere necessariamente documentato per iscritto ma deve essere in grado di dimostrare che l’interessato ha prestato il consenso ad uno specifico trattamento.
Particolare attenzione è stata posta per il diritto all’oblio, sostituito con il diritto alla cancellazione che, secondo il GDPR l’interessato deve poter esercitare con la stessa facilità con la quale ha espresso il consenso al trattamento dei suoi dati.