A poco più di 100 giorni dalla data di applicazione della nuova normativa, il documento illustra quali sono i provvedimenti che la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali devono ancora adottare in vista di una completa preparazione.

Il nuovo regolamento prevede un'unica serie di norme direttamente applicabili in tutti gli Stati membri, ma saranno necessari ancora notevoli adeguamenti per determinati aspetti, come la modifica delle leggi esistenti da parte degli Stati membri o l'istituzione del Comitato europeo per la protezione dei dati da parte delle autorità di protezione dei dati. Gli orientamenti ricordano le principali innovazioni e le opportunità offerte dalle nuove norme, fanno il punto dei lavori preparatori già intrapresi e indicano quali misure la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali dovrebbero ancora intraprendere.

Da quando è stato adottato il regolamento generale sulla protezione dei dati, nel maggio 2016, la Commissione si è impegnata attivamente con tutti i soggetti interessati - governi, autorità nazionali, imprese, società civile - al fine di predisporre l'applicazione delle nuove norme.

Il lavoro preparatorio progredisce a ritmi diversi nei vari Stati membri; ad oggi, solo due hanno già adottato la normativa nazionale pertinente. Gli Stati membri dovrebbero accelerare l'adozione della legislazione nazionale e fare in modo che queste misure siano conformi al regolamento. Essi dovrebbero anche dotare le autorità nazionali delle necessarie risorse finanziarie e umane al fine di garantirne l'indipendenza e l'efficienza.

La Commissione intende destinare 1,7 milioni di euro al finanziamento delle autorità di protezione dei dati e alla formazione dei professionisti in materia di protezione dei dati. Altri 2 milioni di euro sono disponibili per sostenere le autorità nazionali nell'opera di sensibilizzazione rivolta alle imprese, in particolare alle PMI. 

Nuovo strumento online per facilitare l'applicazione pratica

La consapevolezza dei vantaggi e delle opportunità che le nuove norme offrono non è la stessa ovunque. In particolare, c'è bisogno di sensibilizzare maggiormente le PMI e di accompagnarle negli sforzi di adeguamento alla normativa.

Oggi la Commissione mette in rete un nuovo strumento online per aiutare cittadini, imprese (soprattutto le PMI) e organizzazioni a conformarsi alle nuove norme in materia di protezione dei dati e a trarne vantaggi.

La Commissione parteciperà inoltre agli eventi organizzati in tutti gli Stati membri per aiutare i portatori di interessi nelle loro attività di preparazione e di informazione dei cittadini circa l'impatto del regolamento. 

Principali innovazioni e nuove opportunità

Il regolamento generale sulla protezione dei dati consente la libera circolazione dei dati nel mercato unico digitale. Esso proteggerà meglio la vita privata dei cittadini europei e rafforzerà la fiducia dei consumatori e la loro sicurezza, creando nel contempo nuove opportunità per le imprese, soprattutto quelle di piccole dimensioni.

Gli orientamenti ricordano gli elementi principali delle nuove norme in materia di protezione dei dati:

• Un'unica serie di norme in tutto il continente, per garantire la certezza giuridica per le imprese e lo stesso livello di protezione dei dati in tutta l'UE per i cittadini;
• Applicazione delle stesse norme a tutte le imprese che offrono servizi nell'UE, anche se aventi la propria sede al di fuori dell'UE;
• Diritti nuovi e più forti per i cittadini: il diritto all'informazione, il diritto di accesso e il diritto all'oblio sono rafforzati. Il nuovo diritto alla portabilità dei dati consente ai cittadini di trasferire i propri dati da un'impresa all'altra. Ciò offrirà alle imprese nuove opportunità commerciali;
• Maggiore protezione contro le violazioni dei dati: le imprese sono tenute a notificare entro 72 ore all'autorità di protezione dei dati le violazioni dei dati che mettono a rischio le persone;
• Norme rigorose e multe dissuasive: tutte le autorità di protezione dei dati avranno il potere di infliggere multe fino a un massimo di 20 milioni di euro o, nel caso di un'impresa, fino al 4% del fatturato annuo a livello mondiale.       

Prossime tappe

Da oggi al 25 maggio la Commissione continuerà a sostenere attivamente gli Stati membri, le autorità di protezione dei dati e le imprese per aiutarli a prepararsi all'attuazione della riforma. A partire da maggio 2018, essa monitorerà le modalità di applicazione delle nuove norme da parte degli Stati membri e prenderà gli eventuali provvedimenti necessari. Un anno dopo l'entrata in vigore del regolamento (2019), la Commissione organizzerà un evento per fare un bilancio delle esperienze dei diversi portatori di interessi in merito all'attuazione del regolamento. I dati raccolti confluiranno nella relazione sulla valutazione e sul riesame del regolamento, che la Commissione dovrà presentare entro maggio 2020.

Leggi gli Orientamenti della Commissione (testo in inglese)

Valenzano, 24 gennaio 2018