Il Parlamento Europeo ha approvato un nuovo pacchetto di norme per sulla protezione dati. Diritto all’oblio, portabilità dei dati, one-stop-shop alcune delle novità principali
Il Parlamento Europeo ha approvato, dopo iter legislativo durato oltre 4 anni, un nuovo pacchetto di norme sulla protezione dati. La nuova disciplina punta a ridare ai cittadini il controllo delle proprie informazioni personali e a generare un livello elevato e uniforme di protezione dei dati digitali. Il regolamento “garantirà maggiori opportunità e tutele per cittadini e imprese, adeguando una normativa europea che risale ormai agli anni 90, cioè ad un’epoca in cui molte delle nuove tecnologie attuali non esistevano e Internet era ancora ai suoi albori”, si legge in una nota diffusa dall’Autorità garante della privacy. Il regolamento entrerà in vigore 20 giorni dopo la pubblicazione su EU Official Journal e sarà applicabile nei singoli Stati membre a due anni da questa data.
Le nuove norme sulla protezione dati
La Direttiva oltre a disciplinare norme comuni per il trattamento dei dati a fini giudiziari e di polizia all’interno di tutti gli Stati membri, affronta anche temi innovativi. Le nuove norme garantiscono, per esempio, il diritto all’oblio, ovvero il diritto ad essere “dimenticati” da internet (cosa già riconosciuta dai giudici della Corte Ue nella primavera del 2014 con una sentenza che ha imposto a Google di rimuovere le informazioni personali vecchie e non aggiornate).
Si stabilisce anche il diritto alla portabilità dei dati. Ogni cittadino ha la possibilità di chiedere – per esempio a un’azienda – l’elenco delle informazioni personali che lo riguardano e di trasferire quei dati a un’altra impresa.
La disciplina riconosce anche la necessità, per chi gestisce le informazioni personali, di effettuare una valutazione dell’impatto che l’utilizzo dei dati può avere, in particolare quando si verificano condizioni che possono presentare un rischio significativo per i diritti e la libertà della persona.
E ancora. Il pacchetto di norme per la protezione dati introduce anche il Data protection officer (Dpo), un professionista che deve controllare e coordinare l’attività di coloro che utilizzano i dati personali. A dire il vero, questa figura esiste già in alcune legislazioni europee, ma il regolamento lo estende a tutti i Paesi.
Una delle principali novità introdotte dal regolamento è anche lo one-stop-shop, grazie al quale le imprese potranno indirizzarsi verso un’unica autorità Garante nazionale, in modo da assicurare un risparmio economico e una uniformità di applicazione della normativa privacy.
“L’approvazione del Regolamento e della Direttiva rappresentano per l’Unione un traguardo importante, atteso da tempo” – ha commentato Antonello Soro, Presidente dell’Autorità Garante per la protezione dei dati personali. “Ma si pongono anche come una sfida sia per le Autorità Garanti sia per imprese, soggetti pubblici, liberi professionisti chiamati ad un ruolo di grande rilievo e responsabilità nel garantire un sempre più elevato grado di tutela delle persone che vivono e operano nell’Unione. Un percorso verso una più ampia protezione dei dati personali, soprattutto nel mondo digitale – ha concluso Soro – che si apre già da subito e che vedrà l’Autorità italiana impegnata in un dialogo costante con tutti gli attori in campo e con le altre Autorità Garanti europee”.
Articoli correlati
Le elezioni europee sono un gioco di figurine?
Troppi filocinesi e filorussi nel prossimo Parlamento europeo?
La democrazia imperfetta dell’Unione europea
Direttiva Case Green: il sì del Parlamento Ue, il no del centrodestra e l’incognita fondi ad hoc
