One Continent, One Law: approvato il nuovo Regolamento Europeo sulla Privacy

Nella seduta plenaria del  11-14 Aprile 2016, il Parlamento Europeo ha approvato in via definitiva il testo del Regolamento Generale sulla Protezione dei  Dati, ovvero del GDPR (General Data Protection Regulation).

Il nuovo Regolamento sulla Privacy subentra alla direttiva 95/46/CE al fine di aggiornare una normativa ormai obsoleta per l’era digitale e per realizzare un Testo unitario e condiviso sul trattamento e la libera circolazione dei dati personali.

Il GDPR entrerà in vigore entro venti giorni dalla pubblicazione nella Gazzetta Ufficiale dell'Unione europea (GUUE) e troverà completa applicazione in tutti i Paesi dell’Unione entro due anni dall’entrata in vigore, quindi presumibilmente entro aprile/maggio 2018.

Alcune disposizioni del Regolamento sono compiute e dettagliate, per questo saranno direttamente applicabili, altre invece dovranno vedere, entro 2 anni e nelle modalità previste dal GDPR , il concreto apporto dei singoli Stati membri.

Il nuovo Regolamento affronta temi innovativi come il diritto all'oblio e la portabilità dei dati e prevede norme comuni per il trattamento dei dati a fini giudiziari e di polizia all'interno di tutti gli Stati membri.

È previsto il rispetto di principi comuni come la limitazione delle finalità e la limitazione della conservazione dei dati personali: questi ultimi non potranno essere “conservati” per periodi superiori a quelli necessari a conseguire le finalità per cui sono stati richiesti.

Il GDPR istituisce anche una nuova figura professionale, il Responsabile per la protezione dei dati personali, il DPO (Data Protection Officer):  un supervisore autonomo ed  indipendente designato sia all’interno delle Pubbliche Amministrazioni che in ambito privato.

Altra importante novità è lo Sportello unico (c.d. One-Stop-Shop) che consente alle multinazionali con diversi stabilimenti in Europa di confrontarsi con un’ unica Autorità garante, semplificando in modo significativo gli oneri burocratici. Dall'altra parte, a fini della tutela dei soggetti interessati, questi, in base al principio di prossimità, potranno rivolgersi al proprio Garante nazionale.

Il Regolamento sarà applicabile a tutti gli operatori, comprese le imprese  extraeuropee  che  offrano  prodotti e/o servizi ai cittadini europei. L’applicazione del Regolamento avrà pertanto portata extraterritoriale, includendo gli operatori che non dispongono di stabilimenti in Europa.

La nuova disciplina sulla protezione dei dati personali verrà pubblicata nella Gazzetta Ufficiale dell'Unione europea entro il mese di Giugno 2016, pertanto entro il 2018 gli Stati membri dovranno recepire quanto non direttamente applicabile, di conseguenza tutte le aziende e gli operatori coinvolti dovranno adeguarsi alle nuove norme. Tutto ciò al fine di raggiungere l’obiettivo alla base del Regolamento, ovvero di creare un unico sistema normativo a tutela della Privacy valido in  tutta Europa: One Continent, One Law!

 

Per maggiori informazioni CONTATTATECI

Synergie Legal Dept.

#Goodjob