Garante per la protezione
    dei dati personali


Comunicato Stampa

PRESENTATALA PROPOSTA DI NUOVA NORMATIVA UE SULLA PROTEZIONE DEI DATI PERSONALI

Il 25 gennaio la Commissione europea ha presentatoufficialmente le proposte relative al nuovo quadro giuridico europeo in materiadi protezione dei dati. Si tratta di un Regolamento, che andrà a sostituire la direttiva 95/46/CE, e di una Direttiva che dovrà disciplinarei trattamenti per finalità di giustizia e di polizia (attualmente esclusi dal campodi applicazione della direttiva 95/46/CE).

Sul sito della Direzione Generale"Giustizia"  sono raccolte tutte le informazioni e ladocumentazione pertinenti: http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm.

Va ricordato che i regolamenti UE sono immediatamenteesecutivi, non necessitando di recepimento da parte degli Stati membri, adifferenza delle direttive. Per lo stesso motivo essi possono garantire unamaggiore armonizzazione a livello dell'intera UE.

Queste, in sintesi, alcune tra le maggiori novitàdella proposta di Regolamento:

 restano ferme le definizioni fondamentali, macon alcune significative aggiunte (dato genetico, dato biometrico);

 viene introdotto il principio dell'applicazionedel diritto UE anche ai trattamenti di dati personali non svolti nell'UE, serelativi all'offerta di beni o servizi a cittadini UE o tali da consentire ilmonitoraggio dei comportamenti di cittadini UE;

  si stabilisce il diritto degli interessatialla "portabilità del dato" (ad. es. nel caso in cui si intendessetrasferire i propri dati da un social network ad un altro) ma anche il"diritto all'oblio", ossia di decidere quali informazioni possanocontinuare a circolare (in particolare nel mondo online) dopo un determinatoperiodo di tempo, fatte salve specifiche esigenze (ad esempio, per rispettareobblighi di legge, per garantire l'esercizio della libertà di espressione, perconsentire la ricerca storica);

 scompare l'obbligo per i titolari di notificarei trattamenti di dati personali, sostituito da quello di nominare un "dataprotection officer" (incaricato della protezione dati, secondo laterminologia della direttiva 95/46) per tutti i soggetti pubblici e per quelliprivati al di sopra di un certo numero di dipendenti;

 viene introdotto il requisito del "privacyimpact assessment" (valutazione dell'impatto-privacy) oltre al principiogenerale detto "privacy by design" (cioé la previsione di misure aprotezione dei dati già al momento della progettazione di un prodotto o di unsoftware);

 si stabilisce l'obbligo per tutti i titolari dinotificare all'autorità competente le violazioni dei dati personali("personal data breaches");

 si fissano più specificamente poteri (anchesanzionatori) e requisiti di indipendenza delle autorità nazionali dicontrollo, il cui parere sarà indispensabile qualora si intendano adottarestrumenti normativi, comprese le leggi, che impattino sulla protezione dei datipersonali.

Per quanto riguarda la proposta di Direttiva, essasostituirà, una volta adottata, la Decisione-Quadro (la 2008/977/GAI) attualmente in vigoreche disciplina i trattamenti di dati da parte delle autorità giudiziarie e dipolizia. Va sottolineato che le disposizioni della Direttiva si applicheranno,in via generale, a tutti i trattamenti di dati personali svolti in uno Stato Membroper tali finalità "istituzionali", mentre la Decisione-Quadrodisciplina esclusivamente lo scambio di dati fra autorità competenti degliStati Membri ed il trattamento successivo dei dati scambiati in tale contesto.

La Direttiva riprende l'impostazione del Regolamentoche richiama in molte delle sue previsioni, a cominciare dalle definizioni diinteressato, dato personale, trattamento, titolare del trattamento ecc.. Essa contiene, tuttavia, disposizioni specifiche sulle responsabilità dei titolari esugli obblighi che ad essi incombono in materia di trasparenza ed accesso, efissa i criteri di legittimità dei trattamenti in oggetto nonché i meccanismidi mutua cooperazione e i poteri delle autorità nazionali di controllo. Come giàricordato, le sue disposizioni dovranno essere recepite attraverso appositenorme nazionali.

L'iterper l'approvazione definitiva dei due strumenti normativi proposti comporteràl'intervento congiunto di Parlamento europeo e Consiglio UE in base allaprocedura detta di "codecisione" (ora definita dal Trattato diLisbona "procedura legislativa").