Privacy: siamo forse arrivati al traguardo?

Ieri, 15 dicembre, per il regolamento europeo sulla protezione dei dati c’è stata la fumata bianca.

Le aziende avranno due anni di tempo per adeguarsi.

Dopo quasi 4 anni da quando era stata presentata la proposta dalla Commissione UE nel gennaio del 2012, durante i negoziati di ieri con Parlamento e Consiglio (c.d. “trilogo”) è stato finalmente trovato l’accordo per il nuovo Regolamento europeo sulla protezione dei dati, che introdurrà un’unica legislazione in tutte le 28 nazioni dell’UE. In Italia, prenderà il posto dell’attuale Codice Privacy (D.Lgs. 196/2003).

Nel comunicato ufficiale che ne ha dato l’annuncio ieri in tarda serata, Věra Jourová, Commissario per la Giustizia ha affermato: “Oggi abbiamo mantenuto la promessa della Commissione Juncker per portare a compimento la riforma della protezione dei dati entro il 2015. Le nuove norme paneuropee sono buone sia per i cittadini che per le imprese.”

Con il nuovo Regolamento UE sulla privacy, che dovrà essere rispettato anche dalle aziende che hanno sede al di fuori dell’Unione Europea, vengono confermate importanti novità come il diritto all’oblio, il diritto alla portabilità dei dati, le notificazioni delle violazioni alle autorità nazionali e anche agli stessi utenti nei casi più gravi (data breaches), modalità di accesso ai propri dati personali più facili per gli interessati, il meccanismo del “one-stop-shop”, con il quale le imprese avranno a che fare con un’unica autorità di vigilanza, e il concetto di “privacy by design”.

Ma arrivano anche forse le opportunità per le aziende di evitare qualche appesantimento in quanto non saranno ad esempio più obbligatorie notifiche alle autorità di vigilanza.

A seguito dell’accordo politico raggiunto nel trilogo di ieri, i testi definitivi saranno ora formalmente adottati dal Parlamento Europeo e del Consiglio all’inizio 2016. Le aziende avranno due anni per adeguarsi.

Con le news del Gruppo RES vi terremo aggiornati sugli sviluppi.