Il nuovo Regolamento europeo sulla protezione dei dati prende forma

Primo via libera all’avvio dei negoziati tra Parlamento Europeo e Consiglio dell’Unione Europea per arrivare ad un accordo su un testo condiviso del nuovo Regolamento sulla protezione dei dati personali. La Commissione competente del Parlamento europeo ha votato lo scorso 21 ottobre gli emendamenti al testo della proposta di Regolamento presentata dalla Commissione europea il 25 gennaio del 2012, dopo oltre 20 mesi di intenso dibattito nei quali sono stati presentati più di 3000 (!) emendamenti. Si attende adesso, per l’avvio dei negoziati tra i due “co-legislatori”, Parlamento e Consiglio Ue, il testo con gli emendamenti del Consiglio, che non ha ancora terminato l’esame della proposta.

Il testo emendato del Regolamento mantiene molte delle impostazioni della proposta originale della Commissione:

  • l’applicabilità del Regolamento ai trattamenti svolti da aziende extra-Ue se queste utilizzano dati personali di utenti Ue per offrire loro prodotti o servizi.
  • la necessità che  il consenso della persona interessata sia “esplicito” anziché solo “inequivocabile” come nell’attuale direttiva 95/46;
  • il diritto alla portabilità dei dati;
  • l’obbligatorietà della nomina di un “Data Protection Officer” da parte dei titolari di trattamento (secondo criteri qualitativi e quantitavi);
  • l’introduzione di un obbligo generale per tutti i titolari di trattamenti dati di notificare eventuali violazioni (data breaches) alle Autorità privacy e in determinati casi anche agli interessati.

Ci sono, però, alcuni aspetti che sollevano perplessità e che necessitano di approfondimenti:

  •  l’introduzione della definizione di “dato pseudonimo“, in termini che non chiariscono pienamente come il dato pseudonimo resti un dato in grado di identificare una persona;
  • le norme sulla profilazione e la definizione stessa di profilazione;
  • l’introduzione chiesta dal Parlamento di un “certificato europeo” della protezione dati, una sorta di “bollino-qualità” che consentirebbe ai titolari di trattamenti di beneficiare di varie deroghe ed esenzioni, e la cui vigilanza sarebbe affidata a soggetti terzi, ossia diversi dalle Autorità di controllo.

Da notare, poi, che la tempistica per l’approvazione e l’entrata in vigore del nuovo Regolamento ha subito una brusca frenata: salvo sorprese, se ne riparlerà rispettivamente per il 2015 e il 2017.

Luca Zenarolla

Avvocato, mi occupo sin dai tempi dell'Università di diritto delle nuove tecnologie. Sono il presidente del Centro Innovazione & Diritto.

Lascia un commento