Trovato l'accordo per il nuovo Regolamento europeo sulla protezione dei dati

FIRENZE – Durante i negoziati del 15 dicembre scorso con Parlamento e Consiglio, è stato finalmente trovato l'accordo per il nuovo Regolamento europeo sulla protezione dei dati, che introdurrà un'unica legislazione in tutte e 28 le nazioni dell'UE.

In Italia, sostituirà l'attuale Codice Privacy (Dlgs 196/2003). In tarda serata è stato dato l'annuncio con un comunicato ufficiale. Věra jourová, Commissario per la Giustizia ha affermato : “Oggi abbiamo mantenuto la promessa della Commissione Juncker per portare a compimento la riforma della protezione dei dati entro il 2015. Le nuove norme paneuropee sono buone sia per i cittadini che per le imprese.”

Andrus Ansip, vicepresidente per il Mercato Unico Digitale considera l'accordo un passo importante verso un mercato unico digitale, che rimuoverà gli ostacoli e sbloccherà grandi opportunità. Il presidente di Federprivacy, Nicola Bernardi ha spiegato che “con l'approvazione del regolamento europeo, le aziende hanno adesso una opportunità unica di sfruttare il mercato digitale. Per essere competitive evitando le pesanti sanzioni che saranno previste dalla nuova normativa, ora le aziende avranno sempre più necessità di avvalersi di professionisti e privacy officer specializzati e dovutamente preparati per dialogare tra una nazione e l'altra sotto un unico ombrello normativo.”

Con il nuovo Regolamento UE sulla privacy, che dovrà essere rispettato anche dalle aziende che hanno sede al di fuori dell'Unione Europea, vengono confermate importanti novità che erano già contenute nella proposta originaria del 2012, come il diritto all'oblio, il diritto alla portabilità dei dati, le notificazioni delle violazioni alle autorità nazionali e anche agli stessi utenti nei casi più gravi (data breaches), modalità di accesso ai propri dati personali più facili per gli interessati, il meccanismo del “one-stop-shop”, con il quale le imprese avranno a che fare con un'unica autorità di vigilanza, e il concetto di “privacy by design”.

Sono anche previsti tagli di costi e meno burocrazia per le piccole e medie imprese così da stimolare la crescita economica e quella del mercato digitale. Sarà una figura facoltativa per le piccole e medie imprese quella del responsabile della protezione dei dati, il data protection officer. Questa categoria di imprese non avrà l'obbligo di effettuare la valutazione dell'impatto, privacy impact assessment, a meno che non esista un rischio elevato.

A seguito dell'accordo politico raggiunto nel trilogo del 15 dicembre, i testi definitivi saranno ora formalmente adottati dal Parlamento europeo e dal Consiglio a inizio 2016. Le aziende avranno due anni per adeguarsi.