Garante per la protezione
    dei dati personali

Newsletter

IL NUOVOREGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI PRENDE FORMA

Primo voto del Parlamento Ue sullaproposta della Commissione europea

 

Primovia libera all'avvio dei negoziati tra Parlamento europeo e Consiglio dell'UnioneEuropea per arrivare ad un accordo su un testo condiviso del nuovo Regolamentosulla protezione dei dati. La Commissione competente del Parlamento europeo(Libe - Libertà civili, giustizia e affari interni) ha votato il 21 ottobre gliemendamenti al testo della proposta di Regolamento (emendamenti artt. 1-29; emendamenti artt. 30-91) presentata dalla Commissioneeuropea il 25 gennaio del 2012, dopo oltre 20 mesi di intenso dibattito neiquali sono stati presentati più di 3000 emendamenti. Si attende adesso, per l'avviodei negoziati tra i due "co-legislatori", Parlamento e Consiglio Ue, il testocon gli emendamenti del Consiglio, che non ha ancora terminato l'esame dellaproposta.

Iltesto emendato del Regolamento mantiene molte delle impostazioni della propostaoriginale della Commissione, a partire dall'applicabilità del Regolamento aitrattamenti svolti da aziende extra-Ue se queste utilizzano dati personali diutenti Ue per offrire loro prodotti o servizi. Altre conferme riguardano, adesempio, il consenso della persona interessata (che deve essere "esplicito"anziché solo "inequivocabile" come nell'attuale direttiva 95/46) o il dirittoalla portabilità dei dati. Sono state inoltre mantenute alcune proposte innovativequali la nomina (obbligatoria) di un "Data Protection Officer" da parte deititolari di trattamento (secondo criteri però diversi rispetto a quelliindicati dalla Commissione); l'introduzione di un obbligo generale per tutti ititolari di trattamenti dati di notificare eventuali violazioni (data breaches)alle Autorità privacy e in determinati casi anche agli interessati. E' statoinvece eliminato l'obbligo, oggi vigente, di notificare i trattamenti all'Autoritàdi protezione dati. Gli emendamenti introducono anche versioni "semplificate"di alcune disposizioni del futuro Regolamento: il diritto all'oblio, adesempio, è stato trasformato in un diritto alla rettifica o alla limitazionedel trattamento in forma rafforzata. Sono stati poi resi più stringenti irequisiti per trasferire dati personali verso Paesi terzi, con l'introduzione diun articolo che prevede l'obbligo di autorizzazione dei Garanti nazionali primadi inviare dati su richiesta di autorità giudiziarie o amministrative di Paesiterzi. E stato modificato anche il sistema delle sanzioni amministrative, chetutte le Autorità nazionali di controllo devono poter comminare, ma che sonolibere di definire entro una soglia pecuniaria massima e nel rispetto di unagriglia di criteri fissati nel testo. Vanno segnalate anche le modificheapportate alla proposta di Regolamento per quanto riguarda il meccanismo di "sportellounico" (one-stop-shop) e lacollaborazione fra autorità di controllo attraverso il cosiddetto "meccanismodi coerenza". Secondo il Parlamento, lo sportello unico deve permettere alleimprese multinazionali di dialogare con un unico interlocutore nell'Ue (l'Autoritàprivacy del Paese dove hanno il loro "stabilimento principale"), ma il ruolo diquesta Autorità (definita, appunto, "Autorità capofila") deve consistere nelcoordinamento di un processo di co-decisione in cui tutte le Authority degliStati membri interessati da un trattamento devono partecipare ed avere voce.Alcuni aspetti contenuti nel Regolamento continuano a destare perplessità: inparticolare, l'introduzione della definizione di "dato pseudonimo", in terminiche non chiariscono pienamente come il dato pseudonimo resti un dato in gradodi identificare una persona; le norme sulla profilazione e la definizionestessa di profilazione; l'introduzione chiesta dal Parlamento di un "certificatoeuropeo" della protezione dati, una sorta di "bollino-qualità" checonsentirebbe ai titolari di trattamenti di beneficiare di varie deroghe edesenzioni, e la cui vigilanza sarebbe affidata a soggetti terzi, ossia diversidalle Autorità di controllo.

LaCommissione del Parlamento europeo ha licenziato anche gli emendamenti allaproposta di Direttiva che si applicherà ai trattamenti di dati per fini digiustizia e polizia, con l'obiettivo di mantenere un approccio uniforme ecoerente alla protezione dei dati di tutti i cittadini.