COMMISSIONE EUROPEA

COM(2012) 11 final

 

DOCUMENTO DI LAVORO DEI SERVIZI DELLACOMMISSIONE

SINTESI DELLA VALUTAZIONE D'IMPATTO

che accompagna il documento

proposta di regolamento del Parlamento europeo e delConsiglio concernente la tutela delle persone fisiche con riguardo altrattamento dei dati personali e la libera circolazione di tali dati(regolamento generale sulla protezione dei dati) e proposta di direttiva delParlamento europeo e del Consiglio concernente la tutela delle persone fisichecon riguardo al trattamento dei dati personali da parte delle autoritàcompetenti a fini di prevenzione, indagine, accertamento e perseguimento direati o di esecuzione di sanzioni penali, e la libera circolazione di tali dati

 

1.      INTRODUZIONE

Da quando è stato adottato l'attuale quadro normativo europeosulla protezione dei dati nel 1995, le tecnologie e le prassi commerciali sonoevolute rapidamente, ponendo nuove sfide per la protezione dei dati personali.La portata della condivisione e della raccolta di dati è aumentata in modovertiginoso; la tecnologia attuale consente alle imprese private quanto alleautorità pubbliche di utilizzare dati personali, come mai in precedenza, nellosvolgimento delle loro attività. Sempre più persone rendono pubblici i lorodati personali a livello mondiale senza essere pienamente consapevoli deirischi connessi.

Instaurare un clima di fiducia negli ambienti on line èfondamentale per lo sviluppo economico. La mancanza di fiducia frena iconsumatori dall'acquistare on line e utilizzare nuovi servizi, compresi quelliofferti on line dalle amministrazioni. Se non vi si porrà rimedio, talemancanza di fiducia continuerà a rallentare lo sviluppo di applicazionitecnologiche innovative, ostacolare la crescita economica e impedire al settorepubblico di fruire dei potenziali vantaggi della digitalizzazione dei servizi.

Inoltre, il trattato di Lisbona ha creato, con l'articolo 16 delTFUE, una nuova base giuridica che permette di adottare un approcciomodernizzato e globale alla protezione dei dati e alla loro liberacircolazione, anche nell'ambito della cooperazione di polizia e giudiziaria inmateria penale.

 

2.      DEFINIZIONE DEL PROBLEMA

La valutazione d'impatto presenta e analizza tre grandi problemi.

2.1.   Problema 1: ostacoliper le imprese e le autorità pubbliche derivanti dalla frammentazione,dall'incertezza giuridica e dall'applicazione non coerente.

Sebbene la direttiva miri a garantire un livello equivalente diprotezione dei dati nell'Unione, tra i vari Stati membri persistono notevolidifferenze quanto a norme applicate. Di conseguenza, i responsabili deltrattamento possono trovarsi di fronte a 27 legislazioni e requisiti nazionalidiversi all'interno dell'Unione. Ne risulta un quadro normativo frammentato chegenera incertezza giuridica e porta a una protezione diseguale delle personefisiche. Tale situazione produce costi inutili e oneri amministrativi per le imprese (pari a circa 3 miliardi di euro all'anno nelloscenario di base) e disincentiva le imprese, in particolare le PMI, che operanonel mercato unico dall'espandere le loro attività all'estero.

Inoltre le risorse e i poteri delle autorità nazionali diprotezione dei dati variano notevolmente da uno Stato membro all'altro. Inalcuni casi ciò significa che tali autorità non sono in grado di esercitare icompiti di controllo in modo soddisfacente. La cooperazione tra le autoritànazionali di protezione dei dati a livello europeo – attraverso l'attualegruppo consultivo (gruppo di lavoro "articolo 29") – non garantisce sempreun'applicazione coerente della normativa e pertanto occorre migliorarla.

2.2.   Problema 2: difficoltàper le persone fisiche di mantenere il controllo dei propri dati personali

A causa di questa assenza di armonizzazione delle legislazioninazionali sulla protezione dei dati e dei poteri diseguali delle autorità diprotezione dei dati, l'esercizio dei diritti da parte delle persone fisiche èpiù difficile in alcuni Stati membri rispetto ad altri, soprattutto in ambitoon line.

Il singolo inoltre ha perso il controllo dei propri dati, inquanto il volume di dati scambiati ogni giorno è immenso e spesso l'interessatonon è pienamente consapevole del fatto che i suoi dati personali sono raccolti.Sebbene molti europei ritengano che la divulgazione di dati personali facciasempre più parte della vita moderna1, il 72% degliinternauti europei si inquieta per la grande quantità di dati personalirichiesti on line e spesso non sa come esercitare i propri diritti on line.

2.3.   Problema 3: lacune eincoerenze nella protezione dei dati personali nel settore della cooperazionedi polizia e giudiziaria in materia penale

La direttiva, che si fonda su una base giuridica del mercatointerno, esclude specificamente dal suo campo di applicazione la cooperazionedi polizia e giudiziaria in materia penale. La decisione quadro adottata nel2008 per disciplinare il trattamento dei dati nell'ambito della cooperazione dipolizia e giudiziaria in materia penale riflette le particolarità dellastruttura a pilastri dell'Unione prima dell'entrata in vigore del trattato diLisbona ed è caratterizzata da un campodi applicazione limitato e da altre varie lacune che generano incertezzagiuridica per le persone fisiche e le autorità di contrasto e difficoltàpratiche in termini di applicazione. Inoltre la decisione quadro prevedenumerose possibilità di deroga ai principi generali della protezione dei dati alivello nazionale, e quindi non ne garantisce l'armonizzazione. Tale approccionon solo rischia di privare di contenuto detti principi – e quindi dipregiudicare il diritto fondamentale delle persone fisiche alla protezione deiloro dati personali in questo settore – ma anche di ostacolare ilcorretto scambio di dati personali tra le autorità nazionali competenti.

 

3.      ANALISI DELLA SUSSIDIARIETà E DELLA PROPORZIONALITà

Alla luce dei problemi sopra esposti, l'analisi dellasussidiarietà indica la necessità di un'azione a livello di Unione per iseguenti motivi:

il diritto alla protezione dei dati personali è sancitodall'articolo 8 della Carta dei diritti fondamentali dell'Unione europea.L'articolo 16 del TFUE costituisce la base giuridica per l'adozione di normedell'Unione sulla protezione dei dati;

i dati personali possono essere trasferiti attraverso le frontierenazionali, sia interne che esterne, ad un ritmo sempre crescente. Inoltre,esistono difficoltà pratiche nell'attuare efficacemente la normativa in materiadi protezione dei dati e occorre stabilire una cooperazione tra gli Statimembri e le autorità nazionali a livello di Unione, per garantire la coerenzanecessaria e un livello elevato di protezione all'interno dell'Unione;

gli Stati membri non sono in grado da soli di risolvere i problemiposti dalla situazione attuale, in particolare dalla frammentazione dellelegislazioni nazionali di attuazione del quadro normativo dell'Unione sullaprotezione dei dati;

sebbene possano adottare politiche per garantire il rispetto ditale diritto, gli Stati membri, in assenza di norme comuni dell'Unione, nonriuscirebbero a farlo in modo uniforme e pertanto si creerebbero limitazionialla circolazione transfrontaliera dei dati personali.

Le azioni proposte sonoproporzionate in quanto rientrano tra le competenze dell'Unione definitenei trattati e sono necessarie per garantire l'uniformità dell'applicazionedella normativa dell'Unione, assicurando una protezione effettiva e uniformedei diritti fondamentali della persona. L'azione sul piano dell'Unione èessenziale per garantire la credibilità e un livello elevato di protezione deidati in un mondo globalizzato, consentendo la libera circolazione dei dati.Inoltre, affinché il mercato interno funzioni correttamente è necessario che ledisposizioni assicurino condizioni eque agli operatori economici.

 

4.      OBIETTIVI

I tre obiettivi principalisono i seguenti:

rafforzare la dimensione "mercatointerno" della protezione dei dati riducendo la frammentazione, aumentandola coerenza e semplificando ilquadro normativo, in modo da eliminare i costi inutili e diminuire l'onere amministrativo;

rendere più effettivo il dirittofondamentale alla protezione dei dati e consentire alle persone fisiche dimantenere il controllo dei loro dati;

migliorare la coerenza del quadrodell'Unione sulla protezione dei dati, anche nel settore della cooperazionedi polizia e giudiziaria in materia penale, tenendo debito conto dell'entratain vigore del trattato di Lisbona.

 

5.      OPZIONI STRATEGICHE

5.1.   Opzione 1: misureleggere

Quest'opzione prevede principalmente comunicazioni interpretative della Commissione, strumenti di supportotecnico e finanziamenti – oltre alla promozione della normalizzazione e dell'autoregolazione – alfine di rafforzare l'applicazione pratica delle norme esistenti da parte deiresponsabili del trattamento e aumentare la consapevolezza delle persone. LaCommissione proporrà solo modifichelegislative molto limitate per chiarire i concetti esistenti della direttivae trattare questioni specifiche che non possono essere affrontate efficacementein altro modo. Tale opzione è pertinente solo per i problemi 1 e 2.

Le modifiche legislative limitate introdurranno espressamente iprincipi di trasparenza e di minimizzazione dei dati, e una base giuridica perle "norme vincolanti d'impresa" per i trasferimenti internazionali.

5.2.   Opzione 2: quadronormativo modernizzato

La Commissione proporrà modifichelegislative volte ad armonizzare ulteriormente le norme sostanziali,chiarire disposizioni specifiche ed eliminare le incoerenze derivanti daidiversi approcci adottati dagli Stati membri. Tali proposte offriranno unasoluzione ai problemi 1 e 2 poiché permetteranno, da un lato, di agevolare la circolazione dei dati all'internodell'Unione e dall'Unione verso i paesi terzi e, dall'altro, di chiarire e rafforzare i diritti delle personefisiche (ad esempio il diritto di accesso, il "diritto all'oblio",modalità più chiare per manifestare il consenso e notificare le violazioni deidati) e aumentare la responsabilità– e il dovere di rendicontazione – dei responsabili del trattamentoe degli incaricati del trattamento (ad esempio introducendo, oveopportuno, l'obbligo di nominare responsabili della protezione dei dati o dieffettuare una valutazione d'impatto sulla protezione dei dati). Tale opzionecreerà, in particolare, uno "sportellounico" per i responsabili del trattamento (ossia un'unica legislazione eun'unica autorità di protezione dei dati competente). Gli requisiti generali dinotificazione saranno semplificati ("registrazione di base"). Inoltre le autorità di protezione dei dati saranno piùindipendenti e avranno poteri armonizzati. La cooperazione el'assistenza reciproca tra le autorità di protezione dei dati sarannorafforzate, in particolare grazie a un nuovo "meccanismo di coerenza" cui parteciperanno sia un "comitatoeuropeo per la protezione dei dati" – di nuova istituzione – sia laCommissione.

Per quanto riguarda la protezione dei dati nel settore della cooperazionedi polizia e giudiziaria in materia penale (problema 3), la Commissionepresenterà proposte per sostituire la decisione quadro con un nuovo strumento dal campo di applicazione piùampio e affronterà le principalilacune al fine di rafforzare i diritti delle persone fisiche efacilitare la cooperazione tra autorità di contrasto, tenendo conto delleparticolarità del settore delle attività di contrasto.

5.3.   Opzione 3: normegiuridiche dettagliate dell'Unione

Tale opzione comprenderà la maggior parte degli elementidell'opzione 2, l'elaborazione di una normativadell'Unione molto più dettagliata, anche di tipo settoriale (ad esempioin campo medico e sanitario), e una strutturacentralizzata a livello di Unione per il controllo dell'applicazione (creazionedi un'autorità europea di protezione dei dati). Implicherà inoltrel'eliminazione dei requisiti generali di notificazione (eccezion fatta per ilcontrollo preliminare dei trattamenti rischiosi), la creazione di un regime dicertificazione valido in tutta l'Unione per procedimenti e prodotti"ottemperanti ai principi di protezione" e la definizione di sanzioni penaliarmonizzate in tutta l'Unione per le violazioni delle norme sulla protezionedei dati. Il consenso costituirà il "motivo principale" per il trattamento deidati.

Per quanto riguarda la cooperazione di polizia e giudiziaria inmateria penale, oltre alle misure sostanziali di cui all'opzione 2, sarannointrodotte norme dettagliate sul diritto di accesso delle persone (semprediretto). Saranno inoltre modificate ledisposizioni pertinenti di tutti gli strumenti vigenti dell'ex terzo pilastro inmodo da allinearli pienamente alle nuove norme armonizzate ed estese.

 

6.      VALUTAZIONE DEGLI IMPATTI

6.1.   Opzione 1: misureleggere

Le comunicazioni interpretative della Commissione sulledisposizioni della direttiva non saranno vincolanti, pertanto il loro impatto sulla riduzione dell'incertezzagiuridica e dei costi sarà limitato. Una maggiore autoregolamentazione alivello di Unione contribuirà ad aumentare la chiarezza per i responsabili deltrattamento in settori specifici, ma, senza un quadro normativo di fondodell'Unione chiaro e armonizzato, nonsarà sufficiente per garantire un'applicazione effettiva e coerentedelle norme.

Le campagne di sensibilizzazioneaiuteranno le persone a diventare più consapevoli dei propri diritti inmateria di protezione dei dati e delle relative modalità pratiche di esercizio.Saranno tuttavia insufficienti afar conoscere i diritti nei casi in cui questi non sono chiaramente definitidalla legge. I chiarimenti legislativi suiprincipi di trasparenza, minimizzazione dei dati e adeguatezza e sulle normevincolanti d'impresa aumenteranno l'armonizzazione e la certezza giuridica peri singoli e le imprese.

Per quanto riguarda il controllo dell'applicazionedella legge, le comunicazioni della Commissione non basteranno per superarele resistenze degli Stati membri a modificare le norme nazionali per conferiremaggior indipendenza e poteri armonizzati alle autorità di protezione dei dati.Un maggior coordinamento da parte del gruppo di lavoro "articolo 29" e scambipiù intensi tra le autorità di protezione dei dati avranno un impatto positivoai fini dell'applicazione più coerente delle norme; tuttavia, le persistenti divergenze tra le legislazioninazionali e la loro interpretazione limiteranno l'effetto di un miglioramentodella cooperazione tra le autorità di protezione dei dati.

L'impatto economico efinanziario atteso da tale opzione è limitato e i problemi individuatinon saranno risolti.

6.2.   Opzione 2: quadronormativo modernizzato

L'incertezza giuridica per le impreseprivate e le autorità pubbliche sarànotevolmente ridotta. Le disposizioni problematiche saranno chiarite ela coerenza aumenterà grazie a un minor margine di interpretazione e allemisure di esecuzione e/o agli atti delegati adottati dalla Commissione.

La sostituzione della notificazione generale delle attività ditrattamento con un sistema di"registrazione" semplificato, mantenendo i controlli preventivi per idati sensibili e i trattamenti rischiosi, solleverà i responsabili deltrattamento da un obbligo attualmente applicato in modi diversi. Aumentando laresponsabilità dei responsabili del trattamento e degli incaricati deltrattamento mediante l'introduzione – in determinati casi e con soglieben definite e mirate – dell'obbligo di nominare responsabili dellaprotezione dei dati e di effettuare una valutazione d'impatto sulla protezionedei dati e introducendo il principio della protezione dei dati fin dalla progettazionesi offriranno modalità più agevoli per garantire e dimostrare il rispetto dellenorme.

La chiarificazione e la semplificazionedelle norme attraverso la definizione di un'unica legge applicabile in tuttal'Unione e la creazione di uno "sportello unico" per il controllo dellaprotezione dei dati rafforzeranno il mercato interno, inparticolare grazie all'eliminazione delle divergenze tra le formalitàamministrative a carico delle autorità di protezione dei dati. Solo in terminidi onere amministrativo, sarà possibile un risparmio globale di circa 2,3miliardi di euro all'anno.

L'applicazione della legislazione saràpiù coerente grazie al rafforzamento e all'armonizzazione dei poteri delleautorità di protezione dei dati, all'introduzione di un solido meccanismo dicooperazione e assistenza reciproca per i casi che presentano una dimensioneeuropea e all'armonizzazione degli illeciti passibili di sanzioniamministrative.

L'obbligo di notificare leviolazioni dei dati, armonizzato a livello di Unione, proteggerà megliole persone, assicurerà la coerenza tra i vari settori ed eviterà gli svantaggicompetitivi.

I diritti degli interessati e ilcontrollo di ciascuno dei propri dati saranno significativamente rafforzati mediantel'introduzione di nuovi diritti e il miglioramento e l'ulteriorechiarificazione di quelli esistenti. I minori formeranno oggetto di appositemisure che terranno conto della loro vulnerabilità. Le associazioni avranno unmargine di azione più ampio per sostenere gli interessati nell'esercizio deiloro diritti, incluso in sede giudiziaria.

L'applicazione dei principi generali diprotezione dei dati al settore della cooperazione di polizia e giudiziaria inmateria penale aumenterà la coerenza globale del quadro UE di protezione dei dati,rispettando nel contempo le specificità proprie delle attività di contrasto. Idiritti dei singoli saranno in particolare rafforzati grazie all'estensione delcampo di applicazione delle norme di protezione dei dati in questo settore aitrattamenti "nazionali", alla definizione di condizioni che garantiscano ildiritto di accesso e all'introduzione di norme più rigorose sulla limitazionedelle finalità.

In termini di impattoeconomico e finanziario, l'obbligo per gli operatori economici di grandidimensioni (con più di 250 dipendenti) di designare un responsabile dellaprotezione dei dati non genererà costisproporzionati, in quanto tale figura è già comune in tali imprese. Icosti di conformità dovrebbero ammontare a 320 milioni di euro all'anno. Taleobbligo si applicherà a una fascia minima necessaria di responsabili deltrattamento, dato che di norma le PMI ne saranno escluse, tranne quando le loroattività di trattamento dei dati comportano rischi significativi per laprotezione dei dati. Le autorità pubbliche e gli organismi pubblici sarannoautorizzati a nominare un unico responsabile della protezione dei dati per piùentità (ad esempio per più succursali, dipartimenti, uffici), tenuto contodella loro struttura organizzativa.

La semplificazione delle norme sui trasferimenti internazionali(ad esempio grazie all'estensione della portata delle "norme vincolantid'impresa") avrà un impatto positivo anche sulla competitività delle impreseeuropee a livello internazionale.

Il rafforzamento dell'indipendenza e dei poteri delle autorità diprotezione dei dati e l'obbligo per gli Stati membri di fornire loro risorsesufficienti implicheranno costi supplementari per quelle autorità pubbliche cheattualmente non dispongono di poteri appropriati e risorse adeguate.

Il nuovo meccanismo di cooperazione e assistenza reciproca tra leautorità di protezione dei dati comporterà costi supplementari anche per leautorità nazionali di protezione dei dati e il garante europeo della protezionedei dati. Ad esempio gli incarichi supplementari del garante connessiall'espletamento delle funzioni di segreteria del comitato europeo per laprotezione dei dati – che sostituirà il gruppo di lavoro "articolo 29"– e, in particolare, la partecipazione al meccanismo di coerenza renderannonecessario aumentare il suo attuale bilancio in media di 3 milioni di euroall'anno per i primi sei anni, inclusi i costi per l'assunzione di altre 10persone.

6.3.   Opzione 3: normegiuridiche dettagliate dell'Unione

Grazie all'introduzione di disposizioni giuridiche piùdettagliate, anche di tipo settoriale, che vanno oltre alle misure previstedall'opzione 2, si ridurranno almassimo le disparità tra Stati membri. Tuttavia questi potranno nonavere margine di flessibilità sufficiente per tener conto delle specificitànazionali.

La soppressione totale delle notificazioni – tranne per icontrolli preventivi – semplificherà enormemente il quadro normativo eridurrà l'onere amministrativo.

L'istituzione di un'agenzia europea per la protezione dei datimigliorerà sensibilmente la coerenzadell'applicazione della legislazione ed eliminerà le incoerenze nei casia chiara dimensione europea, ma i poteri di una tale agenzia potrebbero andaretroppo lontano rispetto al diritto dell'Unione. Quest'opzione sarà estremamentecostosa per il bilancio dell'Unione. Le sanzioni penali armonizzaterafforzeranno la coerenza dell'applicazione della legislazione, tuttavia èmolto probabile che gli Stati membri si opporranno fermamente a sanzioni diquesto tipo.

I diritti degli interessati, compresi i diritti dei minori,saranno ulteriormente rafforzati, ad esempio estendendo la definizione di datisensibili in modo che includa anche i dati relativi ai minori, i datibiometrici e i dati finanziari. L'introduzione di un diritto di azionecollettiva potrà permettere di massimizzare i diritti attraverso l'azionelegale. I diritti dei singoli dovrebbero risultare ulteriormente rafforzatidall'armonizzazione del livello di sanzioni, incluse quelle penali, a livellodi Unione.

Le modifiche esplicite di tutti gli strumenti al fine di estenderele norme generali sulla protezione dei dati al settore della cooperazione dipolizia e giudiziaria in materia penale avranno un impatto positivo in terminidi coerenza delle norme in questo settore e di rafforzamento dei diritti deisingoli. Tuttavia un approccio così radicale incontrerà le resistenze degliStati membri e sarà politicamente difficile da realizzare.

 

7.      CONFRONTO DELLE OPZIONI

L'opzione 1 comporteràun livello di costi di conformità e amministrativi basso, soprattutto per iresponsabili del trattamento privati, in quanto la maggior parte dei costisupplementari sarà a carico delle autorità pubbliche nazionali e dell'Unione.Parallelamente avrà un impatto positivolimitato sui problemi individuati e sulla realizzazione degli obiettivistrategici.

Sotto il profilo della fattibilità politica, sebbene le propostenon siano controverse, questa opzione incontrerebbe le resistenze delle partiinteressate, in quanto la sua portata e la sua incidenza sui problemi sonolimitate, e non sarebbe considerata abbastanza ambiziosa.

L'opzione 2 diminuiràsignificativamente la frammentazione e l'incertezza giuridica. Dovrebbecontribuire in una misura molto più larga alla risoluzione dei problemiindividuati e alla realizzazione degli obiettivi strategici. Il bilanciamentodei costi di adeguamento e amministrativiassociati a tale opzione dovrebbe essere ragionevole, considerati i conseguentivantaggi e risparmi pari a circa 2,3 miliardi di euro all'anno in termini dionere amministrativo – aspetto particolarmente importante per le imprese.Tale opzione garantirà un'applicazione globale migliore e più coerente. Lasoppressione delle notificazioni e il passaggio a un sistema più semplice di"registrazione di base" semplificheranno il quadro normativo e ridurrannol'onere amministrativo.

Quanto alla sua accettazione da parte delle parti interessate,tale opzione nel complesso sarà accolta favorevolmente dagli operatorieconomici e dalle autorità pubbliche, in quanto ridurrà globalmente i lorocosti di conformità, in particolare quelli connessi all'attuale regimeframmentato. I soggetti attivi nella protezione dei dati, in particolare leautorità di protezione dei dati, si compiaceranno del rafforzamento dei dirittiin tale settore. Per quanto riguarda il terzo obiettivo generale, tale opzionecontribuirà alla realizzazione degli obiettivi miranti a garantire una maggiore coerenza delle norme sullaprotezione dei dati nel settore della cooperazione di polizia e giudiziaria inmateria penale, abrogando e conformando al trattato di Lisbona ladecisione quadro, in modo da colmarne le lacune, in particolare estendendone ilcampo di applicazione ai trattamenti "nazionali".

L'opzione 3 comprendela maggior parte delle misure previste dall'opzione 2, ma si spinge molto piùlontano sotto diversi aspetti. Avrà quindi un impatto positivo elevato in termini sia di riduzione dei costi connessialla frammentazione giuridica sia di rafforzamento dei diritti delle personefisiche. Inoltre permetterà di massimizzare la coerenza delle norme diprotezione dei dati dell'ex terzo pilastro e di aumentare gli standard diprotezione dei dati in tale contesto. Tuttavia, alcune misure previste da taleopzione comporteranno costi diconformità eccessivi o potranno scontrarsi con una forte opposizione delleparti interessate. Per giunta, la modifica simultanea di tutti glistrumenti dell'ex terzo pilastro sarà particolarmente complessa e controversasotto il profilo politico.

Opzione prescelta:

L'opzione prescelta èl'opzione 2 in combinazione con:

– la soppressione degli obblighi di notificazione previstadall'opzione 3, e

– alcune misure leggere previste dall'opzione 1:l'incentivazione di tecnologie che rafforzano la protezione della vita privatae di regimi di certificazione, e campagne di sensibilizzazione.

L'opzione prescelta è quella che, meglio delle altre, puòraggiungere gli obiettivi senza comportare costi di conformità eccessivi epermettendo una riduzione dell'onere amministrativo.

Il rafforzamento delle norme di protezione dei dati dovrebbegenerare alcuni costi di conformità supplementari, in particolare per iresponsabili del trattamento che effettuano attività di trattamento rischiose.Tuttavia, un solido regime di protezione dei dati può offrire un vantaggiocompetitivo per l'economia dell'Unione, in quanto il livello più elevato diprotezione e l'attesa riduzione del numero di violazioni dei dati personalipossono aumentare la fiducia dei consumatori. Obbligare le imprese ad adottarestandard elevati di protezione dei dati può anche rivelarsi vantaggioso per leimprese europee nel lungo periodo: esse potrebbero infatti diventare leadermondiali nel settore delle tecnologie di protezione della privacy o dellesoluzioni di protezione della privacy fin dalla progettazione, attirando cosìimprese e capitali nell'Unione e creando posti di lavoro.

Oltre a ciò, la maggiore armonizzazione renderà il trattamentotransfrontaliero dei dati più semplice e meno costoso per le imprese cheoperano nel mercato interno dell'Unione. Tali imprese saranno quindiincentivate ad espandersi oltre frontiera e ad approfittare dei vantaggi delmercato interno, con effetti positivi tanto per i consumatori quanto perl'economia europea nel suo complesso.

L'opzione prescelta offre inoltre una soluzione equilibrata alproblema 3, in quanto rafforza i diritti delle persone fisiche, colma le lacunee riduce le incoerenze per quanto riguarda la protezione dei dati nel settoredella cooperazione di polizia e giudiziaria in materia penale, facilitando nelcontempo la cooperazione tra autorità di contrasto e rispettando le specificitàe le esigenze operative del settore.

 

8.      CONTROLLO E VALUTAZIONE

Il controllo e la valutazione dell'impatto dell'opzione presceltasi concentreranno su elementi quali l'utilizzo dei nuovi strumenti introdottidalla riforma, i poteri e le risorse delle autorità nazionali di protezione deidati, le sanzioni per le violazioni della legislazione sulla protezione deidati, i tempi e i costi impiegati dai responsabili del trattamento perconformarsi alla normativa e lo sviluppo della fiducia delle persone nellaprotezione dei loro dati personali nell'ambiente on line.

 

Bruxelles, 25.1.2012

 

NOTE                                     

1

Cfr. Speciale Eurobarometro 359 - Attitudeson Data Protection and Electronic Identity in the European Union, giugno2011, pag. 23.