Dalla proposta alla legge: il nuovo Regolamento UE sulla protezione dei dati

06. Luglio 2017 | Drooms Italy

La protezione dei dati è un tema particolarmente presente nel mondo odierno. In tutto il mondo si sono verificate gravi violazioni alla sicurezza dei dati che hanno evidenziato come le aziende, e anche i Governi nazionali, avessero raccolto e memorizzato dati con metodologie non sempre condivisibili per molte persone. È emersa l’esigenza di maggiore sicurezza e, in effetti, è stato riscontrato che più del 90% dei cittadini europei desidera un livello di protezione superiore per i dati circolanti all’interno dell’Unione Europea. E la UE ha risposto a queste richieste. Dal 2012, ha lavorato alla stesura di una Riforma UE per la protezione dei dati. Il nuovo Regolamento generale sulla protezione dei dati (GDPR) della UE entrerà in vigore nel 2018. Qui di seguito viene delineata la “genesi” di queste nuove regole.


Avvio della riforma

La precedente legislazione UE relativa alla protezione dei dati personali risale al 1995. Il 24 ottobre dello stesso anno, è entrata in vigore la Direttiva 95/46CE sulla protezione dei dati, creata per regolamentare le modalità di elaborazione dei dati personali.

Nel 2011, le richieste di aggiornamento della sua struttura erano sempre più pressanti e il 25 gennaio 2012 la Commissione europea ha presentato la sua proposta iniziale per l’aggiornamento del Regolamento sulla protezione dei dati. A febbraio dello stesso anno è stato costituito un gruppo di lavoro per valutare le implicazioni di tale proposta e per analizzare come intervenire per migliorare la bozza iniziale. Nel corso del 2012 i Governi nazionali hanno trasmesso le proprie risoluzioni e opinioni relative ai nuovi piani.

Verso una soluzione

La discussione della bozza preliminare nella UE e nei suoi Stati membri ha richiesto alcuni anni e, nel 2014, le cose si sono di nuovo mosse fino a raggiungere importanti sviluppi, e tra questi:

  • il 12 marzo 2014 il Parlamento europeo ha votato a favore della prima stesura delle nuove leggi sulla protezione dei dati;
  • il 15 giugno 2015 anche il Consiglio dell’Unione europea ha approvato la prima stesura della proposta.

Dopo l’approvazione della proposta da parte del Consiglio dell’Unione europea, il GDPR è passato a uno stadio successivo, noto come “il trilogo”. Questo stadio prevede un esame minuzioso, modifiche finali, la stesura di una versione definitiva e la definizione della tempistica di attuazione.

Velocizzazione dei progressi

Quando la procedura legislativa è entrata nella fase del “trilogo”, le cose hanno iniziato a muoversi più rapidamente. I passi successivi sono stati:

  • il 24 giugno 2015 è stata definita la “tabella di marcia” per le negoziazioni;
  • il 14 luglio 2015 sono stati identificati le regioni di applicazione e i rappresentanti;
  • a settembre 2015 il gruppo si è riunito per discutere e delineare i seguenti aspetti del Regolamento:
    • principi per la protezione dei dati,
    • diritti dell’interessato,
    • controllore e responsabile del trattamento;
  • a ottobre 2015 le riunioni sono proseguite per trattare gli aspetti seguenti:
    • autorità di supervisione indipendenti,
    • cooperazione e coerenza,
    • misure correttive, responsabilità e sanzioni;
  • a novembre 2015 la discussione si è concentrata su:
    • obiettivi e campi di applicazione materiali,
    • regimi specifici,
    • altre problematiche non ancora risolte nelle riunioni precedenti;
  • a dicembre 2015 si è svolta la riunione finale durante la quale, tra gli altri punti, si è discusso di:
    • atti di esecuzione e atti delegati,
    • disposizioni finali.

Superamento delle ultime barriere

Le riunioni hanno portato alla stesura di una versione finale della proposta che è stata quindi sottoposta all’approvazione del Parlamento e del Consiglio europei. Il processo di approvazione si è svolto rapidamente:

  • il 15 dicembre 2015 il Parlamento e il Consiglio hanno espresso il proprio accordo sul testo e hanno fissato la tempistica per la firma ufficiale;
  • l’8 aprile 2016 il Consiglio dell’Unione europea ha adottato il nuovo Regolamento per la protezione dei dati;
  • il 16 aprile 2016 anche il Parlamento europeo, dopo il Consiglio, ha adottato il Regolamento;
  • il 4 maggio 2016 il GDPR è stato pubblicato sulla Gazzetta ufficiale dell’Unione europea.

Con la pubblicazione del GDPR sulla Gazzetta ufficiale, è iniziato il conteggio a ritroso di 20 giorni per la sua entrata in vigore. A partire da questo momento, e dopo un periodo transitorio di due anni, il Regolamento diventerà pienamente esecutivo in tutta l’Unione europea.

Pertanto, la data ufficiale di entrata in vigore del Regolamento sarà il 25 maggio 2018. Gli stati membri della UE dovranno recepire la Direttiva e inserirla nel proprio diritto nazionale entro il 6 maggio 2018. Per ulteriori informazioni sulle modifiche apportate, si rimanda al sito Web della Commissione europea dove è possibile accedere a numerose informazioni sull’impatto che il Regolamento avrà sui singoli cittadini e sulle imprese.