Visions

Nuovo Regolamento UE Privacy: Parte 10 – Il GDPR diventa legge per la UE

europa

“Una legge per un continente”, così è stato definito da subito il nuovo pacchetto di riforma in materia di protezione dei dati personali e da oggi è legge per tutti i 28 stati membri dell’Unione: il Nuovo Regolamento Privacy , infatti, da oggi è in pubblicazione sulla Gazzetta Ufficiale Europea e dopo un lungo percorso trova finalmente, ma non per tutti, la conclusione di uno dei dibattiti più accesi e controversi di difficile memoria per la stessa Unione Europea.

Cosa accadrà ora?

Trascorsi venti giorni a partire da oggi, il GDPR andrà formalmente in vigore e dopo esattamente due anni, il 25 maggio 2018, troverà piena attuazione.

L’attuale quadro giuridico nazionale privacy sarà sostituito dal nuovo Regolamento, il GDPR per l’appunto, ma non completamente: è ipotizzabile che alcune Linee Guida, Provvedimenti e altri interventi regolatori emanati dalla nostra Autorità di Controllo, ove compatibili e non in conflitto con le nuove regole, rimangano in vigore.

Auspicabili chiarimenti, che di sicuro non mancheranno, da parte della nostra Autorità Garante e interventi legislativi volti ad una introduzione graduale di queste che sono ormai le nuove regole per la Privacy.

In effetti “oltre due anni di tempo” potrebbe essere considerato un termine ragionevole di adeguamento, ma le novità sono diverse, compresi i dubbi interpretativi, i temi demandati ai singoli Stati e, pertanto, c’è ben poco da star sereni, senza mai dimenticare il forte inasprimento del relativo impianto sanzionatorio: valide ragioni per pensare al GDPR fin da subito.

“Mai rimandare a domani quello che puoi fare oggi”: mai detto popolare fu così appropriato per il nuovo Regolamento.

Considerazioni

Nel gennaio 2012 la Commissione Europea, a seguito di ampie consultazioni, ha proposto un progetto di regolamento e una direttiva al fine della creazione di un solido quadro giuridico per la protezione dei dati nella UE.

L’iniziativa, lodevole e ambiziosa, aveva sostanzialmente tre priorità: la modernizzazione del framework normativo privacy in vigore che risaliva al lontano 1995, l’armonizzazione delle ben 28 diverse norme, tante per quanti sono i Paesi UE, e il mantenimento e rafforzamento degli esistenti livelli di protezione.

Alla base di tutto questo, è evidente il tentativo di un miglioramento dei diritti individuali di ciascun cittadino dell’Unione, del fornire loro strumenti più efficaci di controllo dei propri dati personali e del rendere più efficace l’applicazione e il rispetto della normativa stessa.

Questi nuovi obiettivi, però, si potrebbero anche considerare quasi come le ragioni del “fallimento” della stessa legislazione privacy ormai da ieri pensionata.

Mai così forti pressioni furono annunciate a seguito della prima bozza di Regolamento e questo compromesso, perché tale il GDPR è, sembrerebbe comunque aver salvato gli elementi essenziali della in Europa.

L’obiettivo della modernizzazione è stato raggiunto solo in parte, fortemente contrastato da un’attività di lobbying senza precedenti a tutela di grandi interessi economici. Uno degli elementi chiave di tale processo di ammodernamento, la profilazione, non è stata affrontata a fondo o forse fino in fondo. La differenza tra “consenso esplicito” per i dati sensibili e “consenso” per il trattamento degli altri dati personali di sicuro non aiuterà a far trovare pieno rispetto del Regolamento, o da altro punto vista, contribuirà a rendere tale rispetto quanto meno più difficoltoso.

La stessa armonizzazione normativa è diventata una parodia stessa delle sue intenzioni di partenza. Diverse le eccezioni consentite e relativi temi demandati ai singoli Stati membri. Evidente che trattasi più di una Direttiva mascherata da Regolamento che un vero e proprio Regolamento.

Nel complesso, il nuovo pacchetto di riforma ha raggiunto comunque degli standard minimi e si rende necessario sostenere a suo favore che, diversamente non sarebbe proprio stato possibile, visto l’attuale scenario politico e i forti interessi in gioco. Il testo definitivo risulta essere quanto meno migliore di quello “partorito” dal Consiglio UE e rispetto ad alcune proposte di alcune commissioni parlamentari, ma è di sicuro in parte “svuotato” rispetto a quello originale del 2012.

Per tutte queste ragioni è altrettanto doveroso apprezzare il lavoro di tutti coloro che in questi quattro lunghi anni hanno contribuito e voluto fortemente questa riforma per l’Europa.

Non ci resta ora che rivolgere la nostra attenzione alle nuove regole che oggi hanno visto la luce e attendere fiduciosi la traduzione definitiva nella nostra lingua. Qualche sorpresa c’è già stata, ce ne saranno delle altre?

Francesco Traficante

Francesco Traficante

Data Protection Officer e Consulente Privacy Certificato ISO 17024 Bureau Veritas e TÜV Italia. Founder e CEO di MicroEll s.r.l. , soluzioni IT, consulenza e formazione in materia privacy, information security management, sicurezza IT e reati informatici.
Laureato in Scienze Politiche ad indirizzo Data Protection Officer e Privacy Specialist.

Facebook Twitter LinkedIn Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This