Approfondimenti

Accordo raggiunto sul Regolamento Privacy UE

La Commissione Europea ha pubblicato in data 15 dicembre 2015 un comunicato stampa per informare dell’accordo politico, conseguito nell’ambito degli incontri “trilogue” con Consiglio e Parlamento Europeo, circa la riforma della normativa in materia di protezione dei dati personali pubblicata in bozza dalla Commissione Europea nel mese di gennaio del 2012.

La Commissione Europea informa che i testi normativi verranno formalizzati dal Consiglio e Parlamento Europeo all’inizio del 2016 e che le nuove norme diverranno applicabili trascorsi due anni dalla loro pubblicazione.

La Commissione Europea infine informa che lavorerà a stretto contatto con le autorità nazionali per assicurare una applicazione uniforme delle nuove norme.

 

La riforma della normativa in materia di protezione dei dati personali sarà articolata in due strumenti:

  • – il Regolamento, finalizzato ad attualizzare e unificare la normativa in materia di protezione dei dati personali;
  • – la Direttiva relativa ai trattamenti svolti nel settore delle indagini penali e delle attività di polizia, finalizzata a agevolare la collaborazione tra gli stati dell’Unione.

 

Con il comunicato stampa la Commissione presenta, quali principali novità che saranno introdotte con la riforma, quanto segue:

  • – l’accesso più facile ai propri dati, ovvero informazioni più veloci e più chiare;
  • – la portabilità dei dati, ovvero il diritto di cambiare fornitore;
  • – il diritto all’oblio, se il dato non ha ragione di essere conservato legittimamente si può chiederne la cancellazione;
  • – il data breach, ovvero l’obbligo in capo al titolare di informare in caso di incidenti che impattino sui dati trattati.

 

Inoltre, la Commissione – evidenziandone i vantaggi per il business e l’innovazione tecnologica –  anticipa che la nuova normativa porterà i seguenti benefici:

  • – “One continent, one law“: un’unica legge per tutta l’UE;
  • – “One-stop-shop“: la possibilità di interfacciarsi con una sola autorità in caso di attività in più stati;
  • – “European rules on European soil“: l’applicabilità della norma alle società aventi sede fuori dall’UE quando offrono servizi all’interno del territorio dell’Unione;
  • – “Risk-based approach“: un approccio basato sul rischio specifico e relativo alle caratteristiche dei trattamenti posti in essere;
  • – “Rules fit for innovation“: l’obbligo di concepire le soluzioni di sicurezza logiche, fisiche ed organizzative già integrate nei servizi e prodotti che comportano trattamenti di dati personali.

 

Infine, per tagliare i costi necessari a operare in conformità alla normativa, la Commissione ha anticipato che le nuove norme prevedranno:

  • – la soppressione dell’obbligo di notificare trattamenti alle autorità;
  • – l’individuazione di costi applicabili all’interessato in caso di richieste infondate o eccessive;
  • – la possibilità per le piccole e medie imprese di non nominare un data protection officer (se il trattamento di dati non è una attività principale per l’azienda);
  • – la possibilità per le piccole e medie imprese di non svolgere l’analisi dei rischi.

 

Fonte: European Commission – Press release IP/15/6321

Ultime Notizie dalle Regioni

I cookie ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l'utilizzo dei cookie da parte nostra. Se vuoi saperne di più vai alla pagina Cookie policy