Lo scorso sabato \u00e8 stato il ventesimo anniversario della legislazione europea sulla protezione dei dati. Il 24 ottobre del 1995 \u00e8 stata approvata la Direttiva 95\/46\/CE.<\/p>\n
Fu un un punto di svolta per tutti gli Stati Membri, al fine di rimuovere gli ostacoli alla libera circolazione dei dati personali, il livello di tutela dei diritti e delle libert\u00e0 delle persone, ma alla fine del 1995 avevamo un mondo diverso. Il World Wide Web era all’inizio (il W3C \u00e8 stato fondato solo un anno prima) e la indiscussa societ\u00e0 specializzata in servizi e prodotti del WWW (Google) \u00e8 stata costituita solo quattro anni pi\u00f9 tardi.<\/p>\n
Circa tre anni fa, con un World Wide Web radicalmente cambiato, la Commissione europea ha dare una nuova svolta alla tema, in modo da dare di nuovo il controllo dei cittadini sui propri dati personali, e per semplificare il quadro normativo per le imprese, proponendo un pacchetto di riforme della protezione dei dati e, in particolare, un regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR). Il processo di approvazione dovrebbe concludersi alla fine del 2015 e probabilmente consentire l’adozione formale del GDPR nei primi mesi del 2016, cui seguir\u00e0 un periodo di transizione di due anni.<\/p>\n
Le Istituzioni Europee assicurano che il GDPR stabilir\u00e0 un unico insieme di norme in materia di protezione dei dati, valide in tutta Europa, perch\u00e9 l’attuale quadro, basato della Direttiva 95\/46\/CE, non ha impedito la frammentazione della implementazione delle regole sulla protezione dei dati personali in tutto l’UE.<\/p>\n
Le Istituzioni dell’UE si inoltre affermato che le aziende dovranno avere a che fare con una sola legge, non 28, e che questo far\u00e0 risparmiare alle aziende in tutto 2,3 Miliardi di Euro l’anno. Le nuove regole in particolare andranno a beneficio delle piccole e medie imprese, riducendo per loro la burocrazia.<\/p>\n
Ora, se tutto ci\u00f2 \u00e8 vero, mi chiedo perch\u00e9 il testo del GDPR attribuisca cos\u00ec tanti poteri agli Stati membri ed alle autorit\u00e0 nazionali.<\/p>\n
Anzitutto, preoccupa per l’articolo 21 del GDPR: questo afferma che gli Stati Membri possono limitare, per mezzo di un provvedimento legislativo, la portata degli obblighi e dei diritti previsti, tra gli altri, per gli Interessati al trattamento. \u00c8 specificato “solo qualora tale restrizione costituisca una misura necessaria e proporzionata”, ma per salvaguardare interessi non cos\u00ec importanti come i diritti degli Interessati (ad esempio, un rilavante interesse economico o finanziario dell’UE o di uno Stato Membro, tra cui, le questioni di bilancio e monetarie e la tutela della stabilit\u00e0 e l’integrit\u00e0 del mercato).<\/p>\n
La disposizione di cui all’art. 21 del GDPR \u00e8 una copia pedissequa dell’art. 13 della Direttiva 95\/46\/CE, ma si capisce la necessit\u00e0 di proporla nuovamente, soprattutto all’interno di un atto che, come il regolamento, in teoria, non ha bisogno di un recepimento da parte della legislazione di uno Stato Membro.<\/p>\n
Inoltre, il GDPR stabilisce che (Considerando 134) le autorizzazioni da parte delle autorit\u00e0 garanti nazionali basate sulla Direttiva 95\/46\/CE, dovrebbero rimanere in vigore. Ci\u00f2 significa che tutte le decisioni emesse dalle autorit\u00e0 garanti in venti anni di attivit\u00e0 rimarranno valide, nonostante i loro potenziali conflitti con il GDPR.<\/p>\n
E si taccia sulle direttive 2002\/58\/CE (la ‘direttiva e-privacy’) e sulla 2009\/136\/CE, che dovranno essere modificate dopo l’approvazione del GDPR e, quindi, ancora in vigore attraverso le legislazioni nazionali.<\/p>\n
Siamo sicuri quindi di “un continente, una legge”? S\u00ec, ma le regole devono avere efficacia in pratica.<\/p>\n
Lo scorso luglio, il Garante Europeo sulla Protezione dei Dati ha affermato che i principi stabiliti nel pacchetto di riforma dovrebbero essere applicati in modo coerente, dinamico e innovativo cos\u00ec da renderli efficaci per i cittadini nella pratica. La riforma deve essere globale, da qui l’impegno per un pacchetto, ma poich\u00e9 \u00e8 probabile che il trattamento dei dati venga disciplinato da strumenti giuridici distinti occorre che vi sia chiarezza sul loro specifico campo d’applicazione e sul modo in cui funzionano congiuntamente, senza scappatoie per trovare compromessi sulle salvaguardie.<\/p>","protected":false},"excerpt":{"rendered":"
Lo scorso sabato \u00e8 stato il ventesimo anniversario della legislazione europea sulla protezione dei dati. Il 24 ottobre del 1995 \u00e8 stata approvata la Direttiva 95\/46\/CE. Fu un un punto di svolta per tutti gli Stati Membri, al fine di rimuovere gli ostacoli alla libera circolazione dei dati personali, il livello di tutela dei diritti\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":2,"featured_media":772,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[82,83,84,85,12],"class_list":["post-771","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-legal-framework","tag-data-protection-reform-package","tag-european-commission","tag-european-council","tag-european-parliament","tag-general-data-protection-regulation"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=771"}],"version-history":[{"count":8,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/771\/revisions"}],"predecessor-version":[{"id":799,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/771\/revisions\/799"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media\/772"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}