Saranno concesse sovvenzioni destinate, fra gli altri, ai professionisti legali per programmi di formazione e sensibilizzazione a livello nazionale

Di Roberta VITALE

In vista dell’applicazione del nuovo Regolamento UE 679/2016 dal prossimo 25 maggio, la Commissione europea ha illustrato le principali modifiche offrendo una sintesi dei lavori preparatori intrapresi, delineando i provvedimenti ancora da compiere da parte degli Stati membri e le misure che intende adottare nei successivi mesi, nella comunicazione COM(2018) 43  al Parlamento europeo e al Consiglio.

Il documento evidenzia innanzitutto come il Regolamento, relativo alla protezione delle persone fisiche sotto i due profili del trattamento dei dati personali e della libera circolazione degli stessi, avrà un effetto di ampia portata sul quadro giuridico relativo alla protezione dei dati, richiedendo agli Stati membri, pur trattandosi di una normativa direttamente applicabile, il necessario adeguamento della normativa nazionale.

Infatti, il Regolamento, che abroga la Direttiva (CE) 95/46, contenente il Regolamento generale sulla protezione dei dati, chiarisce e “modernizza” le norme relative a tale protezione, introducendo alcuni elementi innovativi tesi a rafforzare la tutela dei diritti delle persone.
Come sottolineato dalla Commissione, la realizzazione di un quadro giuridico unico per cittadini e imprese consentirà l’applicazione in maniera uniforme della normativa a vantaggio di un mercato unico digitale dell’Unione.

Fra le principali novità del Regolamento, vi sono la previsione di principi di protezione dei dati fin dalla progettazione e di protezione per impostazione predefinita, il rafforzamento dei diritti dei singoli in materia di informazione, accesso e cancellazione (“diritto all’oblio”), l’introduzione di un maggiore controllo da parte dei singoli sui propri dati personali (diritto alla portabilità dei dati) e la protezione contro la violazione dei dati personali.

Nell’ambito delle attività preparatorie, viene riportata, fra l’altro, l’azione del Gruppo di lavoro dei Garanti Ue (art. 29 della direttiva 95/46/CE), con la pubblicazione delle Linee guida per le imprese e le altre parti interessate (fra queste, ad esempio, quelle relative al diritto alla portabilità dei dati, ai responsabili della protezione dei dati e alla valutazione d’impatto sulla protezione dei dati).

Con riguardo ai provvedimenti ancora da adottare, la Commissione europea invita gli Stati membri ad un adeguamento tempestivo della normativa nazionale alle nuove regole. L’adeguamento dovrà avvenire con un’opera, da un lato, di abrogazione o modifica della legislazione esistente e, dall’altro, di specificazione delle modalità operative delle autorità nazionali di controllo.

Sono vietate l’integrazione del testo del Regolamento in una legge nazionale, salvo sia necessario per la coerenza e per la comprensibilità delle disposizioni nazionali, e la sua riproduzione, ad eccezione di circostanze giustificate e comunque non per inserire condizioni o interpretazioni aggiuntive al testo del Regolamento (che spetta non ai legislatori degli Stati membri, ma agli organi giurisdizionali europei, quindi, giudici nazionali e Corte di Giustizia UE).

La Commissione, poi, rileva che il Reg. UE 679/2016 avrà un impatto anche su imprese, Pubbliche Amministrazioni e altre organizzazioni che trattano dati, ed, in particolare, sugli operatori le cui attività principali riguardano il trattamento dei dati e/o il trattamento di dati sensibili, oltre che il monitoraggio regolare e sistematico delle persone fisiche su larga scala. Rispetto a tali tipologie di trattamento, la Commissione europea richiama – “con tutta probabilità” – l’obbligo di nomina di un responsabile della protezione dei dati, lo svolgimento di una valutazione d’impatto sulla protezione dei dati e la notifica delle violazioni dei dati in presenza di un rischio per i diritti e le libertà delle persone.

Fra le tappe successive preannunciate dalla Commissione, vi sono, ad esempio, la concessione di sovvenzioni destinate, fra l’altro, alle autorità pubbliche locali, a giudici e professionisti legali per l’elaborazione di materiale didattico e per programmi di formazione dei formatori, oltre che per il sostegno alle attività di informazione e sensibilizzazione a livello nazionale.

Previsto il ricorso alla procedura d’infrazione

Infine, la Commissione monitorerà dopo maggio 2018 l’adozione delle misure necessarie a norma del nuovo Regolamento negli Stati membri, avvalendosi, ove necessario, anche del ricorso alla procedura di infrazione.
Viene previsto, poi, per maggio 2019 un primo bilancio sull’attuazione della nuova normativa, con la presentazione nel 2020 di una relazione sull’applicazione del Regolamento.