L’assemblea plenaria del Parlamento Europeo, dopo un iter legislativo durato 4 anni, il 14 aprile 2016, ha approvato il nuovo “pacchetto protezione dati“, mirante a garantire maggiori opportunità e tutele per cittadini e imprese, superando definitivamente l’ormai datata Direttiva 95/46/CE, adottata quando i trattamenti di dati venivano effettuati prevalentemente su supporti cartacei.
Il pacchetto, presentato ufficialmente per la prima volta nel gennaio 2012 dalla Commissione europea, è composto da:
- Regolamento, pensato per ristabilire un clima di fiducia volto a favorire lo sviluppo dell’economia digitale, stabilisce ora criteri che pur responsabilizzando maggiormente imprese ed enti rispetto alla protezione dei dati personali ne semplificano gli adempimenti burocratici.
Novità introdotte:
Diritto all’oblio, la privacy by default/by design, il data breach, la portabilità dei dati, la valutazione d’impatto e il Data Protection Officer (per il settore pubblico e privato se le attività consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o di categorie particolari di dati personali).
Questa importante Direttiva, detta norme comuni all’interno degli stati europei per il trattamento dei dati a fini giudiziari e di polizia, innalzando da una parte la garanzia per la privacy dei cittadini facilitando dall’altra lo scambio e l’uso delle informazioni utili per il contrasto a fenomeni come criminalità e terrorismo.
Dopo che il Consiglio Ue avrà preso atto formalmente dell’approvazione del pacchetto da parte del Parlamento, ci sarà la pubblicazione dei testi in Gazzetta Ufficiale dell’Unione Europea (GUUE), verosimilmente entro la fine di giugno.
Mentre il Regolamento entrerà in vigore dopo 20 giorni dalla pubblicazione nella GUUE e, dopo due anni, le sue disposizioni saranno direttamente applicabili in tutta l’Unione europea, la Direttiva entro due anni dovrà essere recepita nel diritto nazionale dei singoli stati membri con apposite norme.
Riferimento: Comunicato stampa del Garante per la protezione dei dati personali del 14 aprile 2016
